هزاران وبگاههای وردپرس در حمله اختلال سرویس استفاده شدند.
به
گزارش گرداب، محققان امنیتی حدود 26000 وبگاه وردپرس را
شناسایی کردند که در حملههای اختلال سرویس در لایه 7 مورد سوءاستفاده قرار
گرفتند.
این 26000 وبگاه وردپرس توانستند حدود 10000 تا 11000 درخواست ارتباط HTTPS در هر ثانیه به وبگاه قربانی ارسال کنند. در اوج حملهها تعداد ارتباطهای درخواستی به 20000 عدد هم میرسید.
محققان امنیتی اعلام کردند، غیرفعال کردن قابلیت pingback در وبگاه وردپرس باعث میشود تا در حملههای اختلال سرویس مورداستفاده قرار نگیرند. همچنین غیرفعال کردن xmlrpc نیز راهکار مناسبی است.
همچنین محققان امنیتی گزارش دادهاند، اکثر وبگاههای وردپرس که در حمله اختلال سرویس استفاده میشوند، بر روی وی.پی.اس و فضای ابری شرکتهای آمازون و گوگل، فعال هستند.
کلمات کلیدی:
منبع: سایبربان