新技术论坛
搜索
查看: 605|回复: 0
打印 上一主题 下一主题

大批WordPress网站被渗透,成为DDOS攻击源

[复制链接]
  • TA的每日心情
    开心
    2016-10-18 06:23
  • 签到天数: 72 天

    连续签到: 1 天

    [LV.6]常住居民II

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-2-23 20:07:23 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    近日,Sucuri的安全研究人员发现,数万WordPress站点被利用于实行第7层(HTTP)DDos攻击。共有26000个不同的WordPress站点持续向同一个网站以每秒10000到11000次的频率发送HTTPS请求,最多时能达到20000次每秒。更严重是,如果Pingback功能默认开启,全球任何一个WordPress站点都可能被渗透,成为DDos攻击网络的一个源头。

    HTTP Flood是针对Web服务在第七层协议发起的大规模流量攻击,不仅可以直接导致被攻击的Web前端响应缓慢,还间接攻击到后端的Java等业务层逻辑以及更后端的数据库服务,增大它们的压力,甚至对日志存储服务器都带来影响。

    建议所有基于Wordpress的网站尽快禁用Pingback。虽然无法保证网站免于遭受攻击,但会终止黑客利用您的网站来攻击其它目标。

    最好的做法是,如果你确定不用pingbacks,就和xmlrpc一并关闭。如果需要使用,可以简单修改.htaccess文件,只允许白名单中的IP来存取文件。流行插件Jetpack也可用于流量监控。


    WordPress的pingback服务可被DDoS攻击利用,这个漏洞早有披露,但至今仍有大量网站存在此问题,原因在于网站的站长通常不太注意是否成为僵尸网络的肉鸡。而由于这种DDoS攻击中流量来自数千个不同IP,基于网络的防火墙也无法识别和拦截,只能限制每个IP地址的访问频率。


    研究人员还发现,大多数实施攻击的源网站托管在知名VPS/云服务提供商:亚马逊AWS、Digital Ocean、Google Cloud、微软Azure、HETZNER、OVH和Linode。
    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-24 09:57 , Processed in 0.132102 second(s), 18 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表