Mac 13, 2014

Serangan DDoS adalah isu yang semakin meningkat yang dihadapi oleh kerajaan dan perniagaan. Dalam serangan baru-baru ini, ribuan laman web WordPress telah dirampas oleh penggodam menggunakan kelemahan yang sedia ada pada WordPress (CVE-2013-0235) - “Pingback Denial of Service possibility”.

Menurut syarikat keselamatan Sucuri, dalam serangan baru-baru ini lebih daripada 162,000 laman web Wordpress telah digunakan melancarkan distributed denial-of-service (DDoS) attack berskala besar.

Serangan itu mengeksploitasi isu dengan XML-RPC (XML remote procedure call) WordPress yang digunakan untuk menyediakan perkhidmatan seperti 'Pingbacks, trackbacks' yang membolehkan sesiapa sahaja untuk membuat permintaan dari WordPress.

Fungsi boleh digunakan untuk menjana rujukan silang antara blog, tetapi ia boleh digunakan untuk mesin tunggal berasal berjuta-juta permintaan daripada pelbagai lokasi.

Pemilik Wordpress boleh semak secara online menggunakan WordPress DDOS Scanner untuk mengetahui blog mereka terdedah atau tidak @ mereka boleh meletak kod di bawah dalam 'theme' blog tersebut.
add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );


Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © BudakBotak.com © - Date A Live - Powered by Blogger - Designed by Johanes Djogan -