Более 26 тыс. сайтов под управлением WordPress были использованы злоумышленниками для осуществления масштабных DDoS-атак по протоколу 7-го уровня сетевой модели OSI. Инцидент обнаружили специалисты ИБ-компании Sucuri.
DDoS-атаки осуществлялись с помощью опции “пингбэк”, включенной по умолчанию на сайтах под управлением WordPress. Злоумышленники могут использовать данную функцию для направления вредоносного трафика на целевые ресурсы. В WordPress 3.9 разработчики добавили журнал источников пингбэков, но злоумышленники все равно продолжают использовать опцию для осуществления DDoS-атак.
По словам аналитика Sucuri Дэниела Сида (Daniel Cid), примерно 17% всех DDoS-атак на ресурсы клиентов компании используют пингбэк. Поскольку атака осуществляется с нескольких тысяч IP-адресов, а межсетевые экраны могут лишь ограничить максимальное количество запросов, взять ситуацию под контроль будет крайне сложно.
По словам Сида, в одном случае 26 тыс. сайтов под управлением WordPress генерировали порядка 20 тыс. HTTPS-запросов в секунду на атакуемый web-сайт. Даже с учетом балансировки нагрузки и использования прокси-серверов ресурс не смог выдержать атаку. Для устранения угрозы функция пингбэка должна быть полностью отключена. (Новости/NovostIT)
