Atacuri DdoS lansate de pe 162 de mii site-uri WordPress

Prin folosirea site-urilor nebănuitoare WordPress ca vectori de amplificare, un hacker poate doborî un site în câteva ore.

 

Hackerii au putut folosi peste 162 de mii de site-uri legitime WordPress pentru a monta un atac denial-of-service distribuit împotriva altor site-uri, au spus specialiștii în securitate din cadrul firmei Sucuri. Hackerii au profitat de un defect foarte cunoscut al WordPress care permite amplificarea unui atac prin exploatarea site-urilor nebănuitoare, scrie CNet.

Nu este clar ce site a fost victima atacului cibernetic, însă Sucuri a spus că ,,un site popular WordPress” a fost doborât pentru câteva ore. ,, A fost un atac HTTP flood, care a trimis sute de cereri pe secundă serverului său”, a spus Daniel Cid, specialist în securitate al Sucuri.

Deși sute de cereri pe secundă nu constituie un atac DDos de aventură, precum cele împotriva Namecheap, care a ajuns de la volum de 100 gb pe secundă la 400 gb pe secundă, Cid a spus că este remarcabil deoarece este posibil ca acesta să vină din partea unei singure persoane.

,,Puteți vedea cât de puternic este? Un atacator poate folosi mii de site-uri WordPress curate și populare pentru a realiza atacuri DDoS, în timp ce stă ascuns în umbre”, a încheiat Cid.