Los investigadores de seguridad han descubierto un (DDoS) reciente distribuido de denegación de servicio que utiliza por lo menos 162 mil sitios web de WordPress-powered para golpear otro sitio fuera de línea.
La técnica hizo posible que un atacante con recursos modestos para amplificar considerablemente el ancho de banda de que dispone. Mediante el envío de peticiones Web falseados de una manera que les hizo parecen provenir de la zona objetivo, el atacante fue capaz de engañar a los servidores de WordPress en bombardear el objetivo con más tráfico de lo que podía manejar. Además de causar un gran número de sitios insospechados como para atacar a otro, el ataque se caracteriza por la orientaciónXML-RPC, Un protocolo de los sitios que se ejecutan WordPress y otras aplicaciones Web utilizan para proporcionar servicios tales comopingbackstrackbacks, Y el acceso remoto a algunos usuarios.
Investigadores de la firma de seguridad Sucuri contaron hace poco más de 162.000 sitios de WordPress legítimos que golpean un único sitio web del cliente. Sospechan que habrían visto más si no hubieran terminado el ataque al bloquear las solicitudes.
No hay comentarios:
Publicar un comentario