攻擊者利用16萬WordPress網站發動DDoS攻擊
安全公司 Sucuri 的研究人員發現,最近發生的一起 DDoS 攻擊事件,利用至少 16.2 萬家 WordPress 網站發動攻擊迫使目標網站下線。攻擊顯示資源有限的攻擊者如何能極大的放大攻擊流量。
WordPress 是一個非常流行的博客和內容管理軟件,攻擊者利用了運行 WordPress 和其它 Web 應用的網站所使用的 XML-RPC 協議,該協議提供了 trackbacks 和 pingbacks 等服務,通過發送偽造的 Web 請求誘騙服務器攻擊目標網站。類似的放大攻擊技術包括利用時間同步服務器的 NTP 協議和 DNS 放大攻擊。
來自: Solidot
<span id="shareA4" class="fl"> </span> </div> 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!