攻击者利用16万WordPress网站发动DDoS攻击

jopen 10年前

  安全公司 Sucuri 的研究人员发现,最近发生的一起 DDoS 攻击事件,利用至少 16.2 万家 WordPress 网站发动攻击迫使目标网站下线。攻击显示资源有限的攻击者如何能极大的放大攻击流量。

  WordPress 是一个非常流行的博客和内容管理软件,攻击者利用了运行 WordPress 和其它 Web 应用的网站所使用的 XML-RPC 协议,该协议提供了 trackbacks 和 pingbacks 等服务,通过发送伪造的 Web 请求诱骗服务器攻击目标网站。类似的放大攻击技术包括利用时间同步服务器的 NTP 协议和 DNS 放大攻击。

来自: Solidot