Atakujący ponownie wykorzystali funkcję pingback

Ataki w warstwie 7 modelu OSI (ataki aplikacyjne) należą do specyficznych ataków DDoS. Podczas, gdy zwykłe ataki polegają na maksymalnym wysyceniu dostępnego łącza, ataki na warstwę 7 działają inaczej - ich celem jest jak największe obciążenie aplikacji, serwera www czy usług takich jak baza danych lub silnik wyszukiwania. Takie ataki często są przeprowadzane z wykorzystaniem mechanizmów pingback udostępnianych przez platformę Wordpress.

Od dawna wiadomo, że usługa pingback WordPress jest podatna na ataki DDoS. W sieci można znaleźć informacje, jak wyłączyć te usługę lub zminimalizować ryzyko wykorzystania jej przez cyberprzestępców np. http://bit.ly/1SWSaEH http://bit.ly/1R3RtDI

Jednak niezwykła popularność tego darmowego oprogramowania oraz to, że w większości przypadków nie jest ono należycie aktualizowane sprawia,  że "hakerzy" często wykorzystują je do przeprowadzania ataków DDoS na ogromną skalę. Istnieją gotowe skrypty oraz bazy danych podanych instalacji, przez co nawet niedoświadczeni użytkownicy internetu są w stanie przeprowadzić skuteczny atak. Co więcej koszt przeprowadzenia takiego cyberataku zwykle jest zerowy.

W ostatnim czasie znowu nasiliły się ataki z wykorzystaniem mechanizmu pingback, cyberwandale wykorzystali botnet liczący 26 000 podanych instalacji Wordpressa co skutkowało masowym wysyłaniem  zapytań HTTP, które w szczytowych momentach osiągały wartość nawet 20 000 zapytań na sekundę. Warto tutaj nadmienić, że dla znakomitej większości  serwisów internetowych tak duża liczba zapytań powoduje skuteczne przeciążenie zasobów i jednocześnie "odcięcie" od sieci.

Z naszych statystyk dotyczących incydentów bezpieczeństwa wynika jasno - atak z wykorzystaniem mechanizmu "pingback" jest najpopularniejszym atakiem przeprowadzanym na warstwę aplikacyjną, dziennie notujemy kilkanaście takich prób.

Web Application Firewall (WAF), który jest dostępny dla wszystkich naszych klientów identyfikuje i skutecznie blokuje ataki tego typu zaledwie w kilka sekund. Wszystko dzieje się automatycznie, bez ingerencji właściciela chronionej strony. Oczywiście dociekliwi użytkownicy znajdą szczegóły ataków w naszym panelu:

Zablokowane ataki typu "pingback"

Brak komentarzy :

Prześlij komentarz