DDoS-angreb misbrugte 162.000 WordPress-sites

Artiklen blev oprindeligt publiceret den 11/3/2014

Angribere udnyttede en funktion i WordPress til at udføre overbelastningsangreb på en WordPress-server. Over 162.000 websteder deltog uden at vide det i angrebet.

Angrebet udnyttede pingback-funktionen, der som standard er slået til i WordPress. Angriberne sendte et ønske om at få pingback til offerets adresse til tusindvis af websteder.

Webstederne reagerede ved at sende den ønskede forespørgsel til offerets websted. Forespørgslen var udarbejdet, så svar ikke kunne caches. Resultatet var, at webstedet blev sat ud af drift. Da angrebet kom fra mange servere, var der tale om DDoS (Distributed Denial of Service).

Sikkerhedsfirmaet Sucuri skriver, at den type angreb udnytter en funktion, som WordPress-udviklerne ikke har planer om at lukke for. Derfor er det svært at beskytte sig mod dem.

Hvis man ikke bruger pingback-funktionen, kan man slå den fra i WordPress. Så risikerer man ikke, at ens server bliver brugt til at angribe andre servere med.

Anbefaling
Overvej at slå pingback fra, hvis I ikke har brug for funktionen.

Links