هزاران وبگاههای وردپرس در حمله اختلال سرویس استفاده شدند.
این 26000 وبگاه وردپرس توانستند حدود 10000 تا 11000 درخواست ارتباط HTTPS در هر ثانیه به وبگاه قربانی ارسال کنند. در اوج حملهها تعداد ارتباطهای درخواستی به 20000 عدد هم میرسید.
محققان امنیتی اعلام کردند، غیرفعال کردن قابلیت pingback در وبگاه وردپرس باعث میشود تا در حملههای اختلال سرویس مورداستفاده قرار نگیرند. همچنین غیرفعال کردن xmlrpc نیز راهکار مناسبی است.
همچنین محققان امنیتی گزارش دادهاند، اکثر وبگاههای وردپرس که در حمله اختلال سرویس استفاده میشوند، بر روی وی.پی.اس و فضای ابری شرکتهای آمازون و گوگل، فعال هستند.