The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сайтов на базе WordPress

14.03.2014 19:48

Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php).

Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр:


   add_filter( ‘xmlrpc_methods’, function( $methods ) {
      unset( $methods['pingback.ping'] );
      return $methods;
   } ); 


  1. Главная ссылка к новости (https://isc.sans.edu/diary/Wor...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: wordpress, ddos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 06:32, 17/03/2014 [ответить]  
  • +2 +/
    Вот засада... Можете заминусовать меня, только скажите, как эта фигня отключается.
     
     
  • 2.5, Аноним (-), 10:05, 17/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не парься. В заметке неправда. А Sucuri - пужалка типа известного анти, и продавалка чтобы покупали.
     

  • 1.2, im (??), 08:38, 17/03/2014 [ответить]  
  • +1 +/
    Круто, б… Ваще ни одного коммента не осталось :)
    Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :)
    Неужели модератор? :):):)

    Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingback-ddos.html немножко про суть проблемы написано, или в конце концов на хабр: http://habrahabr.ru/post/215543/

     
     
  • 2.4, Аноним (-), 08:54, 17/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да несколько раз уже. Такое ощущение что по крону подтирается.
     
  • 2.6, Аноним (-), 10:07, 17/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Круто, б… Ваще ни одного коммента не осталось :)
    > Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :)
    > Неужели модератор? :):):)
    > Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingback-ddos.html
    > немножко про суть проблемы написано, или в конце концов на хабр:
    > http://habrahabr.ru/post/215543/

    Ты на самом источнике (в заметке) посмотри. Особенно меры по искоренению. Поржать.

     

  • 1.7, Аноним (-), 12:49, 17/03/2014 [ответить]  
  • +/
    WorMpress
     
  • 1.8, Fantomas (??), 23:25, 17/03/2014 [ответить]  
  • +/
    классно, можно потемтить и настроить сайт на хайлоад
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру