Need help? Chat now!

Hostwinds Blog

Suchergebnisse für:


Tausende von WordPress-Sites werden von DDoS-Startern entführt Ausgewähltes Bild

Tausende von WordPress-Sites werden von DDoS-Startern entführt

durch: Bryon Turcotte  /  März 12, 2014


Die California-basierte Sicherheitsfirma Sucuri berichtet, dass ungefähr "_162.000 legitime WordPress-Sites_" von Hackern entführt und mit "_a criminal botnet_" angeschlossen wurden, die sich jeweils zum Start "_Distributribution" anschließen Denial-of-Service-Angriffe (DDoS)_, "Nach einem Artikel Veröffentlicht von der v3.co.uk-Website.Nach Angaben des Artikels bestätigt das Unternehmen, dass die Hacker diesen Angriff bei der Montage dieses Angriffs erfolgreich waren, indem er "_a bekannter Fehler in WordPress-Code_" gemäß der Artikel.

Das Artikel zeigt an, dass Sucuri "entdeckte das Botnetz, wenn er einen Angriff analysiert, der auf einen seiner Kunden analysiert, auf "und erfolgreich verfolgt" _Die Quelle der Attacke zu legitimen WordPress-Sites. " Daniel Cid, CTO von Sucuri, wurde in der zitiert Artikel sagen," Der interessanteste Teil ist, dass alle Anfragen von gültigen und legitimen WordPress-Sites kamen. Ja, andere WordPress-Sites haben zufällig gesendet Anfragen in einer immensen Skala und die Site nach unten bringen. Nur in wenigen Stunden versuchten über 162.000 verschiedene und legitime WordPress-Websites, seine Site anzugreifen. Wir hätten wahrscheinlich viele weitere Standorte erkannt, aber wir entschieden uns, dass wir genug gesehen hatten, und die Anfragen an der Kantenfirewall blockierten, meistens, um die Protokolle mit Müll zu füllen."

Der Lösungsarchitekt von Arbor Networks, Gary Sockrider, wurde ebenfalls in der Artikel sagen, "Es ist nicht ungewöhnlich, dass CyberCriminals PHP-Webanwendungsserver als Bots in der Bots verwenden Anschläge.Viele WordPress-Sites, die häufig mit dem auslaufenden Timthumb-Plugin verwendet wurden, wurden in der Vergangenheit beeinträchtigt - dasselbe ist mit Joomla und anderen PHP-basierten Anwendungen ausgestattet.Angreifer zielen in der Regel nicht auf unbeholfene Server an, an denen die Angreifer Laden Sie PHP-Web-Shells hoch und verwenden Sie diese Muscheln, um Angriffswerkzeuge weiterzulegen. Angreifer verbinden sich direkt mit den Werkzeugen, entweder direkt oder durch intermediäre Server, Proxies oder Skripts."

Lesen Sie mehr über diese Angriffe und wie Sicherheitsfirmen diese WordPress-Sicherheitsanfälligkeit ansehen und wie die jüngste Welle der Probleme auf seine Nutzer auswirkt Artikel beim V3.CO.UK.

Geschrieben von Bryon Turcotte  /  März 12, 2014