Serangan Distributed Denial of Service telah meningkat dalam skala, intensitas dan frekuensi. Berbagai macam motif untuk serangan politik, kriminal, atau sosial membuat setiap pedagang atau organisasi dengan kehadiran potensial target online.
Selama akhir pekan Incapsula, yang unik serangan DDoS dikurangi terhadap sebuah situs game besar, di mana mereka telah menemukan serangan DDoS menggunakan ribuan blog WordPress yang sah tanpa perlu bagi mereka untuk dikompromikan.
Incapsula merilis daftar sekitar 2.500 situs WordPress dari mana serangan itu berasal, termasuk beberapa situs yang sangat besar seperti Trendmicro . com, Gizmodo . it dan Zendesk . com.Dalam laporan terbaru, kami mencatat tentang metode lain untuk serangan DDoS menggunakan DNS amplifikasi, di mana permintaan DNS dibuat untuk terbuka DNS resolver dengan alamat IP sumber palsu sehingga alamat IP dari situs yang ditargetkan mana respon adalah demikian dikirim, tetapi metode ini baru menggunakan HTTP daripada DNS.
Serangan itu membuat penggunaan fitur dalam platform blogging WordPress yang memungkinkan penulis salah satu blog untuk mengirim 'ping' untuk posting di blog lain untuk memberitahu yang terakhir yang telah dirujuk disebut 'pingback'. Ternyata situs Wordpress yang paling rentan terhadap penyalahgunaan ini. Karena fitur ini diaktifkan secara default, dan tidak ada mekanisme perlindungan dalam WordPress menentangnya.
Mekanisme Pingback telah dikenal untuk menjadi resiko keamanan untuk beberapa waktu. Akhir tahun lalu kerentanan serupa ditemukan yang bisa mengubah blog pihak ketiga ke mesin port-scanning kuat. Kerentanan (CVE-2013-0235) itu tetap di dalam Wordpress 3.5.1, dengan menerapkan beberapa penyaringan URL yang diperbolehkan.
Namun, dalam hal ini permintaan tidak muncul untuk diperkuat, yang berarti para penyerang harus dapat mengontrol botnet besar agar serangan tersebut berhasil. Incapsula juga menambahkan bahwa semua website menggunakan Incapsula dilindungi dari penyalahgunaan tersebut.
0komentar:
Post a Comment