WordPress, attacco DDoS partito da 160000 siti

Una società che si occupa di sicurezza informatica, Sucuri, ha fatto sapere che circa 162000 siti basati sulla piattaforma WordPress siano stati utilizzati per effettuare un attacco DDoS contro un singolo sito web.

La tecnica utilizzata è abbastanza difficile da spiegare, in pratica i 160 mila siti in questione hanno bombardato di risposte il bersaglio. Una cosa che poteva risultare addirittura legittima dato che queste “risposte” venivano inviate dopo un’apparente richiesta proprio dal bersaglio stesso, in realtà si trattava di tutte richieste fasulle generate a nome del bersaglio da parte degli attaccanti.

Nonostante il traffico generato da questo tipo di attacco non sia enorme risulta comunque essere efficace dato che riesce a mandare comunque in tilt il server bersaglio.

Il tutto si basa sul protocollo XML-RPC che WordPress utilizza per esporre verso l’esterno alcune funzioni così da permettere a software di terze parti di interfacciarsi per poter inserire nuovi post o quant’altro.

Stando alle parole del CEO di Sucuri, l’attacco viene generato inviando richieste di pingback verso la pagina xmlrpc.php di WordPress a nome del sito che si vuole “abbattere”.




Tags:

Reply