Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."	+/–
Сообщение от opennews (??), 17-Мрт-14, 06:32
Опубликована (http://blog.sucuri.net/2014/03/more-than-162000-wordpress-si... информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php). Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php.  Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC  можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр: <font color="#461b7e">    add_filter( ‘xmlrpc_methods’, function( $methods ) {       unset( $methods['pingback.ping'] );       return $methods;    } ); </font> URL: https://isc.sans.edu/diary/Wordpress+%22Pingback%2... Новость: http://www.opennet.ru/opennews/art.shtml?num=39316
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."	+2 +/–
Сообщение от Аноним (-), 17-Мрт-14, 06:32
Вот засада... Можете заминусовать меня, только скажите, как эта фигня отключается.
Ответить | Правка | Наверх | Cообщить модератору

	5. "Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."	+/–
	Сообщение от Аноним (-), 17-Мрт-14, 10:05
	Не парься. В заметке неправда. А Sucuri - пужалка типа известного анти, и продавалка чтобы покупали.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Круто, б…"	+1 +/–
Сообщение от im (??), 17-Мрт-14, 08:38
Круто, б… Ваще ни одного коммента не осталось :) Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :) Неужели модератор? :):):) Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingb... немножко про суть проблемы написано, или в конце концов на хабр: http://habrahabr.ru/post/215543/
Ответить | Правка | Наверх | Cообщить модератору

	4. "Круто, б…"	+1 +/–
	Сообщение от Аноним (-), 17-Мрт-14, 08:54
	Да несколько раз уже. Такое ощущение что по крону подтирается.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Круто, б…"	+/–
	Сообщение от Аноним (-), 17-Мрт-14, 10:07
	> Круто, б… Ваще ни одного коммента не осталось :) > Да тут кучу раз уже писали, только кто-то комменты подчистую удаляет :) > Неужели модератор? :):):) > Вот тут http://www.incapsula.com/blog/wordpress-security-alert-pingb... > немножко про суть проблемы написано, или в конце концов на хабр: > http://habrahabr.ru/post/215543/ Ты на самом источнике (в заметке) посмотри. Особенно меры по искоренению. Поржать.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."	+/–
Сообщение от Аноним (-), 17-Мрт-14, 12:49
WorMpress
Ответить | Правка | Наверх | Cообщить модератору

8. "Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сай..."	+/–
Сообщение от Fantomas (??), 17-Мрт-14, 23:25
классно, можно потемтить и настроить сайт на хайлоад
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема