QAYNAR XƏTT 1654

162 mindən çox "WordPress" saytı geniş miqyaslı DDoS hücumlar üçün istifadə olundu

13 Mar 2014

 

Sucuri təhlükəsizlik şirkətinin məlumatına görə, xakerlər 162 mindən çox WordPress saytı cinayətkar botnetə qoşmaqla DDoS hücumların reallaşdırılmasında istifadə ediblər. Sucurinin texniki nümayəndəsi Daniel Cid bildirir ki, məşhur WordPress saytlardan birinə DDoS hücumlar başlamış və  hücumların sayı artdığı zaman host xidmətini təmin edən tərəf onların saytının fəaliyyətini dayandırmışdır. Araşdırmalar nəticəsində məlum olmuşdur ki, bu geniş miqyaslı "HTTP-flood Layer 7" hücumudur və onların serverinə saniyədə yüzlərlə sorğunun göndərilməsini həyata keçirir. Sorğuları göndərən tərəflər isə müxtəlif WordPress saytlarıdır.

Bir neçə saat müddətində 162 mindən çox WordPress saytlarından gələn hücumlar nəticəsində həmin saytın fəaliyyəti dayandırılmışdır. Araşdırmalar nəticəsində məlum olmuşdur ki, hücumda iştirak edən saytlar pisniyyətlilər tərəfindən botnet olaraq istifadə olunmuşdur. Həmin saytların botnetin üzvü olmasına səbəb isə - WordPressin XML-RPC*  faylına PingBack** sorğusu verilməsidir və sadə bir Linux əmri nəticəsində hücum reallaşdırmaq mümkündür.

Belə nəticəyə gəlmək mümkündür ki, PingBack parametri aktiv olan istənilən WordPress saytı vasitəsilə başqa saytlara DDoS hücumlar etmək mümkündür. Belə ki, PingBack parametri WordPress saytlarda susmaya görə aktiv olur.

WordPressin saytlarınızın bu hücumlarda iştirak etməsinin qarşısını almaq üçün Elektron Təhlükəsizlik Mərkəzinin hazırladığı tövsiyələri buradan əldə edə bilərsiniz.

 

*XML-PRC - XML-RPC faylı PingBack, TrackBack, mobil qurğular vasitəsilə məsafədən qoşulma və s. üçün istifadə olunan protokoldur.

*PingBack – linkback metodunun 4 növündən biridir. Linkback - veb müəlliflərə onların sənədlərinə istinad olunması barədə xəbərdarlıq əldə etməyə imkan verən metoddur. Linkbackin 4 növü mövcuddur: ping-back, refback, trackback, webmention.