OpenForum RSS: Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай... https://www.opennet.me/openforum/vsluhforumID3/94936.html Опубликована (http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sites-used-for-distributed-denial-of-service-attack.html) информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php). <br><br><br>Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр:<br><br><br>&lt;font color="#461b7e"&gt;<br> add_filter( &#8216;xmlrpc_methods&#8217;, function( $methods ) {<br> unset( $methods['pingback.ping' Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай... (Fantomas) https://www.opennet.me/openforum/vsluhforumID3/94936.html#8 Mon, 17 Mar 2014 19:25:32 GMT классно, можно потемтить и настроить сайт на хайлоад<br> Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/94936.html#7 Mon, 17 Mar 2014 08:49:29 GMT WorMpress<br> Круто, б&#8230; (Аноним) https://www.opennet.me/openforum/vsluhforumID3/94936.html#6 Mon, 17 Mar 2014 06:07:18 GMT &gt; Круто, б&#8230; Ваще ни одного коммента не осталось :) <br>&gt; Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :) <br>&gt; Неужели модератор? :):):) <br>&gt; Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingback-ddos.html <br>&gt; немножко про суть проблемы написано, или в конце концов на хабр: <br>&gt; http://habrahabr.ru/post/215543/ <br><br>Ты на самом источнике (в заметке) посмотри. Особенно меры по искоренению. Поржать.<br> Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/94936.html#5 Mon, 17 Mar 2014 06:05:54 GMT Не парься. В заметке неправда. А Sucuri - пужалка типа известного анти, и продавалка чтобы покупали.<br> Круто, б&#8230; (Аноним) https://www.opennet.me/openforum/vsluhforumID3/94936.html#4 Mon, 17 Mar 2014 04:54:52 GMT Да несколько раз уже. Такое ощущение что по крону подтирается.<br> Круто, б&#8230; (im) https://www.opennet.me/openforum/vsluhforumID3/94936.html#2 Mon, 17 Mar 2014 04:38:03 GMT Круто, б&#8230; Ваще ни одного коммента не осталось :)<br>Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :)<br>Неужели модератор? :):):)<br><br>Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingback-ddos.html немножко про суть проблемы написано, или в конце концов на хабр: http://habrahabr.ru/post/215543/<br> Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/94936.html#1 Mon, 17 Mar 2014 02:32:10 GMT Вот засада... Можете заминусовать меня, только скажите, как эта фигня отключается.<br>