• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

大批WordPress网站被渗透 成为DDOS攻击源

安全运维 aqzt 1年前 (2016-12-18) 219次浏览 0个评论

大批 WordPress 网站被渗透  成为 DDOS 攻击源

近日,Sucuri 的安全研究人员发现,数万 WordPress 站点被利用于实施第 7 层 DDos 攻击。共有两万六千个不同的 WordPress 站点持续向同一个网站以每秒一万到一万一千次的频率发送 HTTPS 请求,最多时能达到两万次每秒。更严重是,如果 Pingback 功能默认开启,全球任何一个 WordPress 站点都可能被渗透,成为 DDos 攻击网络的一个源头。

HTTP Flood 是针对 Web 服务在第七层协议发起的大规模流量攻击,不仅可以直接导致被攻击的 Web 前端响应缓慢,还间接攻击到后端的 Java 等业务层逻辑以及更后端的数据库服务,增大它们的压力,甚至对日志存储服务器都带来影响。

建议所有基于 WordPress 的网站尽快禁用 Pingback。虽然无法保证网站免于遭受攻击,但会终止黑客利用您的网站来攻击其它目标。

最好的做法是,如果你确定不用 pingbacks,就和 xmlrpc 一并关闭。如果需要使用,可以简单修改.htaccess 文件,只允许白名单中的 IP 来存取文件。流行插件 Jetpack 也可用于流量监控。

大批 WordPress 网站被渗透  成为 DDOS 攻击源

WordPress 的 pingback 服务可被 DDoS 攻击利用,这个漏洞早有披露,但至今仍有大量网站存在此问题,原因在于网站所有者很少刻意防止网站被僵尸网络捕获。而由于这种 DDoS 攻击中流量来自数千个不同 IP,基于网络的防火墙也无法识别和拦截,只能限制每个 IP 地址的访问频率。

大批 WordPress 网站被渗透  成为 DDOS 攻击源

研究人员还发现,大多数实施攻击的源网站托管在知名 VPS/云服务提供商:亚马逊的 AWS、Digital Ocean、谷歌云、微软的 Azure、HETZNER、OVH 和 Linode。


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:大批 WordPress 网站被渗透 成为 DDOS 攻击源
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址