Возможности использования существующих систем DDoS-атак - не знают границ. И чем более популярная и распространенная система, тем хуже для подвергающихся атаке.
Оказывается, что DDoS-атаку можно создать, используя даже самый популярный CMS, каким является WordPress.
Интересует защита от ддос? Ознакомьтесь с предложением компании «Smartnet». Предложение компании, гарантирует выполнение таких аспектов:
- Возможность полного контроля сети предприятия.
- Автоматическое обнаружение и устранение угроз.
- Защита сайта от DDoS атак.
WordPress - очень популярная платформа для создания веб-страниц, веб-сайтов, а также блогов - не требует знания языка программирования, например, HTML. Подсчитано, что в Интернете около 75 миллионов веб-сайтов на основе системы WordPress.
Известен случай использования более 162000 обычных веб-сайтов, построенных на основе системы для проведения WordPress DDoS-атак.
Каким образом можно использовать систему WordPress, чтобы генерировать DDoS-атаки? Так вот, это не так сложно. Как, впрочем, и защита от такого несанкционированного злоупотребления, которую вы можете приобрести в компании «Smartnet».
DDoS-атаки и WordPress
Что позволяет использовать популярные CMS в качестве инструмента для генерации DDoS Атак? Ответ прост: уязвимость.
Есть несколько методов, которые могут использовать популярную систему для создания сайтов и проведения DDoS-атак. Самым популярным является ...
Pingback
Основным "инструментом" для DDoS-Атак является Интерфейс XML-RPC, а точнее его элемент - Pingback.
Pingback - это специальный протокол, который поддерживает блоггеров. Благодаря этому протоколу мы можем получать информацию, что кто-то сослался на сведения, указанные в данном посте, например, на блоге.
Не вдаваясь в технические тонкости, хакер может с помощью протокола Pingback отправлять тысячи ложных запросов для различных незащищенных сайтов, использующих WordPress. В таком ложном запросе, указывает в качестве источника запроса, IP-адрес ВЕБ-сайта, который хочет напасть на вас.
Любое такое запрос Pingback вызывает соответствующую реакцию, которая отправляется на адрес атакуемого Веб-сайта.
Используя этот метод DDoS-атаки, хакер стоит "в тени". IP-трафик генерируется из случайных IP-адресов, за которыми стоят реальные и полностью функционирующие сайты - использующие WordPress.