İNFORMASİYA VƏ KOMMUNİKASİYA TEXNOLOGİYALARI PORTALI
Bəzi xəbərlər:

SORĞU

Cari ildə İT sahəsində baş verən aşağıdakı hadısələrin hansını daha yaddaqalan və əhəmiyyətli hesab edirsiniz ?
  • "Milli Nüvə Tədqiqatları Mərkəzi"nin yaradılması
  • “Bakutel- 2014” Yubiley sərgisi.
  • “Azersky” peykinin Azərbaycan tərəfinə verilməsi
  • İnformasiya cəmiyyətinin inkişafına dair 2014-2020-ci illər üçün Milli Strategiyanın təsdiq edilməsi
  • Azərbaycanın Beynəlxalq Telekommunikasiya İttifaqı Şurasına üzv seçilməsi
  • “Startup Azərbaycan 2014” və “Startup Günləri” tədbirləri
  • Azərbaycanda yeni nəsil şəxsiyyət vəsiqəsinin tətbiqinə başlanılması
  • Dövlət qurumalrı tərəfidnən göstərilən bütün xidmətlərin Elektron reyestrinin yaradılması
Bütün sorğular

Yazara məktub göndər

Məqalələrinin sayı:

162 mindən çox WordPress sayt geniş miqyaslı DDoS hücumlar üçün istifadə olundu

14.03.2014 [12:53]

Fontu böyüt:      

Sucuri təhlükəsizlik şirkətinin məlumatına görə, xakerlər 162 mindən çox WordPress saytı cinayətkar botnetə qoşmaqla DDoS hücumların reallaşdırılmasında istifadə ediblər.
Sucuri təhlükəsizlik şirkətinin məlumatına görə, xakerlər 162 mindən çox WordPress saytı cinayətkar botnetə qoşmaqla DDoS hücumların reallaşdırılmasında istifadə ediblər. Sucurinin texniki nümayəndəsi Daniel Cid bildirir ki, məşhur WordPress saytlardan birinə DDoS hücumlar başlamış və  hücumların sayı artdığı zaman host xidmətini təmin edən tərəf onların saytının fəaliyyətini dayandırmışdır. Araşdırmalar nəticəsində məlum olmuşdur ki, bu geniş miqyaslı "HTTP-flood Layer 7" hücumudur və onların serverinə saniyədə yüzlərlə sorğunun göndərilməsini həyata keçirir. Sorğuları göndərən tərəflər isə müxtəlif WordPress saytlarıdır.
Bir neçə saat müddətində 162 mindən çox WordPress saytlarından gələn hücumlar nəticəsində həmin saytın fəaliyyəti dayandırılmışdır. Araşdırmalar nəticəsində məlum olmuşdur ki, hücumda iştirak edən saytlar pisniyyətlilər tərəfindən botnet olaraq istifadə olunmuşdur. Həmin saytların botnetin üzvü olmasına səbəb isə - WordPressin XML-RPC*  faylına PingBack** sorğusu verilməsidir və sadə bir Linux əmri nəticəsində hücum reallaşdırmaq mümkündür.
Belə nəticəyə gəlmək mümkündür ki, PingBack parametri aktiv olan istənilən WordPress saytı vasitəsilə başqa saytlara DDoS hücumlar etmək mümkündür. Belə ki, PingBack parametri WordPress saytlarda susmaya görə aktiv olur.
WordPressin saytlarınızın bu hücumlarda iştirak etməsinin qarşısını almaq üçün Elektron Təhlükəsizlik Mərkəzinin hazırladığı tövsiyələri buradan əldə edə bilərsiniz.
 
*XML-PRC - XML-RPC faylı PingBack, TrackBack, mobil qurğular vasitəsilə məsafədən qoşulma və s. üçün istifadə olunan protokoldur.
*PingBack – linkback metodunun 4 növündən biridir. Linkback - veb müəlliflərə onların sənədlərinə istinad olunması barədə xəbərdarlıq əldə etməyə imkan verən metoddur. Linkbackin 4 növü mövcuddur: ping-back, refback, trackback, webmention.

Oxunub: 1 dəfə

Fikirlər

Heç bir şərh yoxdur
serh yaz

Yazarlar

Fərrux İlhamoğlu

Bizi idarə edən güc: Netokratiya

Bizi idarə edən güc: Netokratiya
Sevil Rəsulzadə

Tor: şəbəkənin nəzarətindən azad olmaq imkanı

Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Günel Azadə

4G mobil texnologiyası niyə ləngiyir?

4G mobil texnologiyası niyə ləngiyir?
Kamran Ədalətoğlu

Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?

Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
İsmayıl Rafiqoğlu

Elektron Hökumət: çətinmi, ASAN-mı?

Elektron Hökumət: çətinmi, ASAN-mı?
Bütün yazarlar