حمله اختلال سرویس با وب‌های وردپرس

تاریخ انتشار : ۰۱ اسفند ۱۳۹۴

هزاران وب‌گاه‌های وردپرس در حمله اختلال سرویس استفاده شدند.

به گزارش گرداب، محققان امنیتی حدود 26000 وب‌گاه وردپرس را شناسایی کردند که در حمله‌های اختلال سرویس در لایه 7 مورد سوءاستفاده قرار گرفتند.

این 26000 وب‌گاه وردپرس توانستند حدود 10000 تا  11000 درخواست ارتباط HTTPS در هر ثانیه به وب‌گاه قربانی ارسال کنند. در اوج حمله‌ها تعداد ارتباط‌های درخواستی به 20000 عدد هم می‌رسید.

محققان امنیتی اعلام کردند، غیرفعال کردن قابلیت pingback در وب‌گاه وردپرس باعث می‌شود تا در حمله‌های اختلال سرویس مورداستفاده قرار نگیرند. هم‌چنین غیرفعال کردن xmlrpc نیز راه‌کار مناسبی است.

هم‌چنین محققان امنیتی گزارش داده‌اند، اکثر وب‌گاه‌های وردپرس که در حمله اختلال سرویس استفاده می‌شوند، بر روی وی.پی.اس و فضای ابری شرکت‌های آمازون و گوگل، فعال هستند.

 

کلمات کلیدی: