Хакеры осуществляют DDoS-атаки с помощью сайтов под управлением WordPress

Одной из самых популярных систем управления контентом является WordPress, и именно она в последнее время подвергается беспощадным DDoS-атакам. Мошенники пользуются методом под названием Layer 7, который использует встроенную в WordPress функцию pingback.

DDoS с помощью CMS WordPress

Если целью обычной DDoS-атаки является непосредственно сам сервер, то в случае с Layer 7 (L7), ей становятся приложения, на которые передаются запросы при помощи pingback. Они, в свою очередь, генерируют специальные пакеты, которые перегружают серверные процессоры настолько быстро, что большинство систем попросту перестают работать.

Возможность использования функции pingback в качестве инструмента для DDoS-атак известна разработчикам CMS уже давно и те даже выпустили специальный инструмент, который позволяет вести журнал pingback-запросов. Таким образом, пользователи WordPress могут вовремя отслеживать IP-адреса, с которых посылаются запросы, и блокировать их. Но большинство владельцев ресурсов на WordPress даже не имеют представления о наличии такого функционала, а он появился еще в версии движка 3.9 (текущая – 4.4).

По данным компании Sucuri в настоящий момент порядка 26 тысяч сайтов на CMS WordPress объединены в один мощнейший ботнет, который регулярно производит атаки на другие ресурсы, создавая более 20 тысяч HTTPS-запросов ежесекундно. Поддержание большого количества шифрованных соединений – ресурсоемкий процесс, а в итоге серверная система начинает попросту задыхаться.

Для полноценного решения проблемы необходимо установить специальный фирменный патч для pingback, настроить фильтрацию, а также разместить свой ресурс у надежного хостинг-провайдера, одним из которых является компания Stormwall. Наши сервера защищены при помощи многоуровневой системы фильтрации, способной защитить ваш ресурс на какой бы CMS он не был создан. При этом мы не только готовы отразить DDoS-атаки любого уровня, но и сделаем это еще до того, как запросы дойдут до вашего сайта.

Раздел: