The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."  +/
Сообщение от opennews (??), 17-Мрт-14, 06:32 
Опубликована (http://blog.sucuri.net/2014/03/more-than-162000-wordpress-si... информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php).


Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php.  Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC  можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр:


<font color="#461b7e">
   add_filter( ‘xmlrpc_methods’, function( $methods ) {
      unset( $methods['pingback.ping'] );
      return $methods;
   } );
</font>


URL: https://isc.sans.edu/diary/Wordpress+%22Pingback%2...
Новость: http://www.opennet.dev/opennews/art.shtml?num=39316

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."  +2 +/
Сообщение от Аноним (-), 17-Мрт-14, 06:32 
Вот засада... Можете заминусовать меня, только скажите, как эта фигня отключается.
Ответить | Правка | Наверх | Cообщить модератору

5. "Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."  +/
Сообщение от Аноним (-), 17-Мрт-14, 10:05 
Не парься. В заметке неправда. А Sucuri - пужалка типа известного анти, и продавалка чтобы покупали.
Ответить | Правка | Наверх | Cообщить модератору

2. "Круто, б…"  +1 +/
Сообщение от im (??), 17-Мрт-14, 08:38 
Круто, б… Ваще ни одного коммента не осталось :)
Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :)
Неужели модератор? :):):)

Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingb... немножко про суть проблемы написано, или в конце концов на хабр: http://habrahabr.ru/post/215543/

Ответить | Правка | Наверх | Cообщить модератору

4. "Круто, б…"  +1 +/
Сообщение от Аноним (-), 17-Мрт-14, 08:54 
Да несколько раз уже. Такое ощущение что по крону подтирается.
Ответить | Правка | Наверх | Cообщить модератору

6. "Круто, б…"  +/
Сообщение от Аноним (-), 17-Мрт-14, 10:07 
> Круто, б… Ваще ни одного коммента не осталось :)
> Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :)
> Неужели модератор? :):):)
> Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingb...
> немножко про суть проблемы написано, или в конце концов на хабр:
> http://habrahabr.ru/post/215543/

Ты на самом источнике (в заметке) посмотри. Особенно меры по искоренению. Поржать.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."  +/
Сообщение от Аноним (-), 17-Мрт-14, 12:49 
WorMpress
Ответить | Правка | Наверх | Cообщить модератору

8. "Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."  +/
Сообщение от Fantomas (??), 17-Мрт-14, 23:25 
классно, можно потемтить и настроить сайт на хайлоад
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру