Мир: Злоумышленники осуществляют DDoS-атаки с помощью легитимных сайтов под управлением WordPress

6

Более 26 тыс. сайтов под управлением WordPress были использованы злоумышленниками для осуществления масштабных DDoS-атак по протоколу 7-го уровня сетевой модели OSI. Инцидент обнаружили специалисты ИБ-компании Sucuri.

DDoS-атаки осуществлялись с помощью опции “пингбэк”, включенной по умолчанию на сайтах под управлением WordPress. Злоумышленники могут использовать данную функцию для направления вредоносного трафика на целевые ресурсы. В WordPress 3.9 разработчики добавили журнал источников пингбэков, но злоумышленники все равно продолжают использовать опцию для осуществления DDoS-атак.

По словам аналитика Sucuri Дэниела Сида (Daniel Cid), примерно 17% всех DDoS-атак на ресурсы клиентов компании используют пингбэк. Поскольку атака осуществляется с нескольких тысяч IP-адресов, а межсетевые экраны могут лишь ограничить максимальное количество запросов, взять ситуацию под контроль будет крайне сложно.

По словам Сида, в одном случае 26 тыс. сайтов под управлением WordPress генерировали порядка 20 тыс. HTTPS-запросов в секунду на атакуемый web-сайт. Даже с учетом балансировки нагрузки и использования прокси-серверов ресурс не смог выдержать атаку. Для устранения угрозы функция пингбэка должна быть полностью отключена. (Новости/NovostIT)