Функция WordPress, с внешним финансированием, чтобы пойти в наступление DDoS

Базовой функциональностью в системе управления контентом с открытым исходным кодом злоупотребляют для нападения на других.Злоумышленники эффективно используют функцию в популярной системе управления контентом открытого исходного кода WordPress, чтобы пойти в наступление распределенного отказа в обслуживании (DDoS), согласно многократным источникам.Тодд Редфут, директор по ИТ-безопасности в GoDaddy, сказал eWEEK, что начал видеть повышение нападений WordPress в конце февраля.

Нападения эффективно используют XML-RPC (Вызов удаленной процедуры) функциональность «уведомления о ссылке на блог» в WordPress, чтобы пойти в наступление DDoS. XML-RPC законно используется в WordPress в качестве механизма для владельцев содержания, чтобы сделать уведомление о ссылке на блог должностей. Уведомление о ссылке на блог позволяет владельцам содержания пути, где их содержание становится соединенным.

Редфут отметил, что GoDaddy устанавливают контрмеры в конце февраля для смягчения риска XML-RPC DDoS, но видел другой большой скачок в деятельности в течение первых двух недель марта.Фирма безопасности Сукури также видит большое повышение связанных с WordPress операций DDoS. 10 марта Сукури сообщил, что это знает, что больше чем 162 000 сайтов WordPress участвуют в деятельности DDoS.

12 марта блоггер безопасности Брайан Кребс сообщил, что его собственный сайт подвергается нападению 41 000 блогов WordPress.Назад в апреле 2013, веб-фирма безопасности Инкэпсулу предупреждают о риске WordPress DDoS.

11 марта Инкэпсула отправил визуализацию текущего нападения WordPress DDoS, которое поражает его сеть, питаемую 10 700 сайтами WordPress.Текущее нападение WordPress DDoS особенно опасно в этом нет никакого патча, который пользователи WordPress могут развернуть для смягчения риска.Даниэль Сид, CTO Sucuri, сказал eWEEK, что его фирма видит нападения от всех версий WordPress.«Они недавно исправили подобный дефект, но не этого, который допускает сайт, который будет неправильно использоваться для DDoS», сказал Сид. «Это — фактически одна из этих функций уведомления о ссылке на блог, которые могут неправильно использоваться для нападения на других.

Так, да, 3.8.1 все еще затронут».WordPress 3.8.1 является новым обновлением WordPress и была выпущена в конце января.Смягчение

С точки зрения GoDaddy риск нападения WordPress DDoS является двукратным. GoDaddy размещает Веб-сайты WordPress, из которых могут произойти нападения. В дополнение к тому, чтобы быть поставщиком услуг хостинга это — также цель нападений DDoS.

GoDaddy использует и входящие и исходящие меры для защиты его клиентов и его собственной инфраструктуры, Редфут сказал, объяснив, что GoDaddy имеет многократные уровни технологии, которые используются, чтобы контролировать трафик и смягчить риск.Ключевая проблема этого определенного нападения состоит в том, что оно эффективно использует законную функцию, в которой нуждаются некоторые пользователи. «Это не уязвимость в платформе WordPress; это — базовая функциональность, и WordPress реагирует, поскольку это было разработано для реакции», сказал Редфут.Вопрос об объеме уведомлений о ссылке на блог, который является, где DDoS происходит подавляющими узлами с большим количеством запросов уведомления о ссылке на блог. Redfoot предположил, что устанавливание правильного порога для нормальной деятельности уведомления о ссылке на блог является одним из многих способов, которыми GoDaddy имеет дело с риском.

Пользователи, которым не нужна функциональность уведомления о ссылке на блог, могут также отключить ее от своих собственных установок WordPress, сказал он.«Это нападение не уйдет, потому что оно работает», сказал Редфут. «Таким образом, я надеюсь, в течение долгого времени, мы будем видеть больше решений и возможно тонкую настройку ядра WordPress, чтобы попытаться различать хороший по сравнению с плохим трафиком».

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


6 комментариев

  1. Да у нас их как грязи

  2. Ясный пень… Расия благадаря Крыму. Данбасу. санкциям и дешевой нефти НИЩЕНКА теперь. Какие нах базы?

  3. Свабоду Савченко! Надюха держись там!

  4. Все погибшие футболисты? 🙂

  5. А весла не забыли к этим плоскодонкам прикрутить?

  6. У Путина мысли глупые. Прекращение войны на Донбассе в обмен на признание Крыма Росией. Да вот беда. Донбасс Украине и на куй не нужен, как и Рассии. Обмен тупорылый.

Комментарии закрыты.