Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Sitios WordPress podrían usarse en ataques DDoS
Muchos sitios web WordPress siguen siendo utilizados para realizar ataques DDoS contra otros servidores, a pesar de que prevenir estos ataques es tan simple como la desactivación de la función de pingback.
"Si no está familiarizado con la terminología, ataques de capa 7 (también conocidos como ataques de inundación http) son un tipo de ataque DDoS que irrumpen en el servidor al agotar sus recursos en la capa de aplicación, en lugar de la capa de red" explicó Daniel Cid, CTO de Sucuri Security en un blog reciente.
"No requieren de una gran cantidad de solicitudes o de ancho de banda para causar daños; son capaces de obligar a un gran consumo de memoria y de CPU en la mayoría de las aplicaciones WEB, CMS y bases de datos".
Según la compañía, este tipo de ataque DDoS es cada vez menos común, posiblemente debido a que las nuevas versiones de WordPress guardan registro de la(s) dirección(es) IP desde las que se originó la solicitud de pingback.
Esto puede permitir a los defensores detectar fácilmente los servidores C&C, marcarlos como comprometidos o maliciosos y tratar de cerrar las conexiones.
"En un caso reciente se investigaron 26 mil sitios de WordPress diferentes que estaban generando una tasa sostenida de 10 mil a 11 mil solicitudes https por segundo contra un sitio web. En algunos intervalos, el ataque llegó a un pico de casi 20 mil solicitudes https por segundo" compartió Cid.
Aun así, no hay muchos dueños de sitios web o administradores que comprueben los registros de agente de usuario (UserAgent) para establecer la dirección IP de los visitantes, es por eso que este tipo de ataque sigue representando una proporción considerable (13%) de todos los ataques DDoS que Sucuri rastrea.
Cid dice que desactivar pingbacks es la mejor alternativa. "No le protegerá de ser atacado, pero su sitio dejará de atacar a los demás", señaló.
También recomienda deshabilitar xmlrpc por completo si no se utiliza; o limitar el acceso al mismo. Los atacantes han sido conocidos por efectuar ataques de denegación de servicio contra sitios WP atestando el archivo xmlrpc.php con solicitudes.
Crear una lista blanca de direcciones IP que pueden acceder al archivo es una buena manera de evitar que esto suceda.
