Lo Último

Fecha publicación: domingo, febrero 21, 2016
Publicada por Neza Panorama Informativo

SITIOS WORDPRESS PODRÍAN USARSE EN ATAQUES DDos

Muchos sitios web WordPress siguen siendo utilizados para realizar ataques DDoS contra otros servidores, a pesar de que prevenir estos ataques es tan simple como la desactivación de la función de pingback.
"Si no está familiarizado con la terminología, ataques de capa 7 (también conocidos como ataques de inundación http) son un tipo de ataque DDoS que irrumpen en el servidor al agotar sus recursos en la capa de aplicación, en lugar de la capa de red" explicó Daniel Cid, CTO de Sucuri Security en un blog reciente.
"No requieren de una gran cantidad de solicitudes o de ancho de banda para causar daños; son capaces de obligar a un gran consumo de memoria y de CPU en la mayoría de las aplicaciones WEB, CMS y bases de datos".
Según la compañía, este tipo de ataque DDoS es cada vez menos común, posiblemente debido a que las nuevas versiones de WordPress guardan registro de la(s) dirección(es) IP desde las que se originó la solicitud de pingback.
Esto puede permitir a los defensores detectar fácilmente los servidores C&C, marcarlos como comprometidos o maliciosos y tratar de cerrar las conexiones.
"En un caso reciente se investigaron 26 mil sitios de WordPress diferentes que estaban generando una tasa sostenida de 10 mil a 11 mil solicitudes https por segundo contra un sitio web. En algunos intervalos, el ataque llegó a un pico de casi 20 mil solicitudes https por segundo" compartió Cid.
Aun así, no hay muchos dueños de sitios web o administradores que comprueben los registros de agente de usuario (UserAgent) para establecer la dirección IP de los visitantes, es por eso que este tipo de ataque sigue representando una proporción considerable (13%) de todos los ataques DDoS que Sucuri rastrea.
Cid dice que desactivar pingbacks es la mejor alternativa. "No le protegerá de ser atacado, pero su sitio dejará de atacar a los demás", señaló.
También recomienda deshabilitar xmlrpc por completo si no se utiliza; o limitar el acceso al mismo. Los atacantes han sido conocidos por efectuar ataques de denegación de servicio contra sitios WP atestando el archivo xmlrpc.php con solicitudes.
Crear una lista blanca de direcciones IP que pueden acceder al archivo es una buena manera de evitar que esto suceda.
Fuente: Help Net Security XZ

Editor

Publicada por Neza Panorama Informativo en domingo, febrero 21, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Neza Panorama Informativo en domingo, febrero 21, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "SITIOS WORDPRESS PODRÍAN USARSE EN ATAQUES DDos"

Leave a reply

Más vistos