Популярные CMS вновь брутфорсят и DDoS-ят

Вероятно, ни для кого не секрет, что в последнюю неделю, огромное количество сайтов построенных на популярных CMS: Wordpress, Joomla, DLE подвергаются атакам с большого количества IP-адресов (от 15000 и более) и в результате посетители сайтов имеют проблемы с доступом.

Суть атаки заключается в  брутфорсинге (подборе паролей) к панели администратора. Из-за достаточно большой частоты запросов и использования большого количества IP, применить стандартные средства защиты достаточно проблематично.

Есть большое подозрение, что те сайты которые были скомпрометированы, автоматически включаются в ботнет и таким образом он продолжает действовать и даже расширяться.

Самое простое решение по защите - заблокировать доступ к админкам (например wp-login.php, administration/index.php, admin.php).

Но в целом, это нельзя назвать адекватным решением так как из-за массовости проблемы не представляется возможным применить стандартные способы защиты. 

Комментарий Roem.ru: явление не новое, 
постоянно повторяется
. Рекомендации по сути верные - закрыть админку проще, чем пытаться отбиваться. Но DDoS, скорее всего, случайность - не рассчитали силы брутфорса.

 Источник:Roem.ru