Programmeurs als drugd..
DDoS-aanval uitgevoerd via duizenden Wordpress-sites
Een grote DDoS-aanval is uitgevoerd via tienduizenden Wordpress-sites, de aanval verliep via een XML-procedure. Met behulp van 162.000 WordPress-websites hebben cybercriminelen een site platgelegd, melden onderzoekers van beveiligingsbedrijf Sucuri.
In tegenstelling tot andere DDos-attacks, welke overigens het gesprek van de dag zijn, is er hierbij geen gebruik gemaakt van een botnet, maar is er wel gebruik gemaakt van een functionaliteit van de populaire weblog-software.
Zo werd er een XML-procedure misbruikt om een DDoS-aanval uit te voeren. Sucuri raadt gebruikers aan om een filter te gebruiken voor RPC-XML-aanvragen. Ook adviseert ICT-website Ars Technica de sitebeheerders om eerst goed te analyseren wat daar de gevolgen een dergelijke filter zijn, aangezien het XML-RPC protocol wordt gebruikt voor functionele doelen.
De populaire weblogsoftware WordPress is steeds vaker het doelwit van criminele activiteiten, zo wordt er massaal door hackers geprobeerd om Admin-rechten te verkrijgen door veelal brute-force inlogpogingen te proberen, met vaak Ddos-attacks op de servers tot gevolg indien niet de juiste beschermingen zijn toegepast.
Sucuri heeft een tool beschikbaar gesteld waarmee Wordpress-beheerders kunnen zien of ze vatbaar zijn voor misbruik van hun website.
Gerelateerde nieuwsberichten
29/12/2019 OM gaat dader van DDoS-aanvallen vervolgen
07/01/2016 Twee gevaarlijke lekken in Wordpress en Drupal ontdekt
11/02/2014 Zwaarste DDoS-aanval breekt records
Er zijn 4 reacties op 'Ddosaanval uitgevoerd via duizenden wordpresssites'
-0 
En elke skid met een booter kan deze aanval uitvoeren, waarom verzint niemand ooit eens wat nieuws...
En elke skid met een booter kan deze aanval uitvoeren, waarom verzint niemand ooit eens wat nieuws...
-0
-0
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu