Викиновости

Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сайтов на базе WordPress

14 марта 2014 года

Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php).

Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр: 


add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );

Источники править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сайтов на базе WordPress», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Зафиксирована_DDoS-атака,_в_которую_вовлечено_162_тысячи_сайтов_на_базе_WordPress&oldid=8695565