Популярные CMS вновь брутфорсят и DDoS-ят
Суть атаки заключается в брутфорсинге (подборе паролей) к панели администратора. Из-за достаточно большой частоты запросов и использования большого количества IP, применить стандартные средства защиты достаточно проблематично.
Есть большое подозрение, что те сайты которые были скомпрометированы, автоматически включаются в ботнет и таким образом он продолжает действовать и даже расширяться.
Самое простое решение по защите - заблокировать доступ к админкам (например wp-login.php, administration/index.php, admin.php).
Но в целом, это нельзя назвать адекватным решением так как из-за массовости проблемы не представляется возможным применить стандартные способы защиты.
Комментарий Roem.ru: явление не новое,
постоянно повторяется
. Рекомендации по сути верные - закрыть админку проще, чем пытаться отбиваться. Но DDoS, скорее всего, случайность - не рассчитали силы брутфорса.
Источник:Roem.ru
Похожие новости
- DDoS снова «переобулся»: как изменился ландшафт угроз в I квартале 2026 года
- AlinaTen: DeepRoute.ai заявила о более чем 300 тысячах автомобилей с её системой автопилота
- AlinaTen: Суд в США отклонил обвинения Илона Маска в мошенничестве против OpenAI перед началом разбирательства
- О создании в России центральной базы данных идентификаторов пользовательского оборудования (оконечного оборудования)
- Почему у тиранозавра маленькие ручки?
- ONLYAPPS: Как самостоятельно сделать инфографику для маркетплейсов
- MarketingNews: Getblogger добавил возможность размещения рекламы в мессенджере «Макс»
- Блог ленивого инвестора: Итоги недели: рост на ожиданиях, падение на факте
- Это — все что вам надо знать о белых списках: ресерч, сканы, обход
- Краткая история биометрии: как ПЦР-метод изменил идентификацию по ДНК