Злоумышленники осуществляют DDoS-атаки с помощью легитимных сайтов под управлением WordPress

Более 26 тысяч сайтов под управлением WordPress были использованы злоумышленниками для осуществления масштабных DDoS-атак по протоколу 7-го уровня сетевой модели OSI. Инцидент обнаружили специалисты ИБ-компании Sucuri.

DDoS-атаки осуществлялись с помощью опции «пингбэк», включенной по умолчанию на сайтах под управлением WordPress. Злоумышленники могут использовать данную функцию для направления вредоносного трафика на целевые ресурсы. В WordPress 3.9 разработчики добавили журнал источников пингбэков, но злоумышленники все равно продолжают использовать опцию для осуществления DDoS-атак.

По словам аналитика Sucuri Дэниела Сида (Daniel Cid), примерно 17% всех DDoS-атак на ресурсы клиентов компании используют пингбэк. Поскольку атака осуществляется с нескольких тысяч IP-адресов, а межсетевые экраны могут лишь ограничить максимальное количество запросов, взять ситуацию под контроль будет крайне сложно.

По словам Сида, в одном случае 26 тысяч сайтов под управлением WordPress генерировали порядка 20 тысяч HTTPS-запросов в секунду на атакуемый web-сайт. Даже с учетом балансировки нагрузки и использования прокси-серверов ресурс не смог выдержать атаку.

Для устранения угрозы функция пингбэка должна быть полностью отключена.