image

26.000 gehackte WordPress-sites gebruikt voor DDoS-aanval

donderdag 18 februari 2016, 10:29 door Redactie, 1 reacties

Recentelijk zijn 26.000 gehackte WordPress-websites gebruikt voor het uitvoeren van een grootschalige DDoS-aanval op een website. Dat meldt beveiligingsbedrijf Sucuri. Voor het uitvoeren van de aanval werd er van de pingback-feature van WordPress gebruik gemaakt.

In dit geval stuurt een WordPress-site een bericht naar een andere website. De DDoS-aanval vindt plaats op de applicatielaag en heeft daardoor minder bandbreedte nodig om een server plat te leggen dan bij een aanval op de netwerklaag, aldus Sucuri. Bij de DDoS-aanval op de niet nader genoemde website genereerden de gehackte WordPress-sites zo'n 10.000 https-verzoeken per seconde, met pieken van 20.000 https-verzoeken.

"Weinig servers kunnen een dergelijke belasting aan, zelfs bij gebruik van proxies en loadbalancers", zegt CTO Daniel Cid. Hij merkt op dat https-verzoeken daarbij ook meer rekenkracht van de server vereisen voor het opzetten van de versleutelde verbinding. Om zich tegen dergelijke aanvallen te beschermen krijgen WordPress-websites het advies om pingbacks van andere websites uit te schakelen. Hoe de WordPress-sites in kwestie werden gehackt is niet bekendgemaakt.

Reacties (1)
07-03-2016, 21:48 door WPbeveiligen
Pingbacks, die heb ik de afgelopen 8 jaar bij geen 1 van mijn 60 sites gebruikt.. volgens mij doet bijna niemand dat.
Volledig deactiveren of blokkeren dus!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.