The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.03.2014 19:48  Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сайтов на базе WordPress

Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php).

Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр:


   add_filter( ‘xmlrpc_methods’, function( $methods ) {
      unset( $methods['pingback.ping'] );
      return $methods;
   } ); 


  1. Главная ссылка к новости (https://isc.sans.edu/diary/Wor...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: wordpress, ddos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Аноним, 06:32, 17/03/2014 [ответить] [смотреть все]     [к модератору]
  • +2 +/
    Вот засада Можете заминусовать меня, только скажите, как эта фигня отключаетс... весь текст скрыт [показать]
     
     
  • 2.5, Аноним, 10:05, 17/03/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не парься В заметке неправда А Sucuri - пужалка типа известного анти, и продав... весь текст скрыт [показать]
     
  • 1.2, im, 08:38, 17/03/2014 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Круто, б… Ваще ни одного коммента не осталось :)
    Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :)
    Неужели модератор? :):):)

    Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingback-ddos.html немножко про суть проблемы написано, или в конце концов на хабр: http://habrahabr.ru/post/215543/

     
     
  • 2.4, Аноним, 08:54, 17/03/2014 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Да несколько раз уже. Такое ощущение что по крону подтирается.
     
  • 2.6, Аноним, 10:07, 17/03/2014 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты на самом источнике в заметке посмотри Особенно меры по искоренению Поржат... весь текст скрыт [показать]
     
  • 1.7, Аноним, 12:49, 17/03/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    WorMpress
     
  • 1.8, Fantomas, 23:25, 17/03/2014 [ответить] [смотреть все]    [к модератору]  
  • +/
    классно, можно потемтить и настроить сайт на хайлоад
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor