Need help? Chat now!

Hostwinds 博客

寻找结果为:


DDoS启动器劫持了成千上万个WordPress网站 特色图片

DDoS启动器劫持了成千上万个WordPress网站

通过: Bryon Turcotte  /  三行 12, 2014


基于加利福尼亚的安全公司Sucuri提出了大约"_162,000合法的WordPress Sites_"已被黑客劫持并连接到"_A犯罪僵尸网络",其中每个都能推出"_指示 拒绝服务(DDoS)攻击_,"根据一个 文章 由V3.co.uk网站发布。根据这篇文章,该公司确认,根据介绍的是,通过利用"_A众所周知的缺陷_",黑客成功地安装了这次攻击。 文章.

文章 表示Sucuri"在分析目标攻击时发现僵尸网络_"并成功追踪"_源 攻击 合法的WordPress网站。" Sucuri首席技术官Daniel Cid在 文章 说," 最有趣的部分是,所有请求均来自有效和合法的WordPress网站。 是的,其他WordPress网站正在随机发送 要求 以巨大的规模并将网站降下来。 就在几个小时内,超过162,000个不同和合法的WordPress网站试图攻击他的网站。 我们可能已经检测到更多的网站,但我们决定我们已经看到了足够的并阻止了边缘防火墙的请求,主要是为了避免用垃圾填充日志."

Arbor Networks解决方案架构师Gary Sockrider也被引用在 文章 说,网络犯罪分子使用PHP Web应用程序服务器作为机器人并不罕见 攻击。许多WordPress站点通常使用过日期的Timththumb插件,过去遭到损害 - 同样发生在JoomLA和其他基于PHP的应用程序中。攻击者通常针对哪些服务器 攻击者 上传PHP Web shell,然后使用这些shell进一步部署攻击工具。 攻击者直接或通过中间服务器,代理或脚本连接到工具."

阅读更多关于这些攻击以及安全公司如何查看此WordPress漏洞,以及最近的烦恼浪潮如何影响其用户 文章V3.CO.UK.

撰写者 Bryon Turcotte  /  三行 12, 2014