Популярные CMS вновь брутфорсят и DDoS-ят

Вероятно, ни для кого не секрет, что в последнюю неделю, огромное количество сайтов построенных на популярных CMS: Wordpress, Joomla, DLE подвергаются атакам с большого количества IP-адресов (от 15000 и более) и в результате посетители сайтов имеют проблемы с доступом.

Суть атаки заключается в  брутфорсинге (подборе паролей) к панели администратора. Из-за достаточно большой частоты запросов и использования большого количества IP, применить стандартные средства защиты достаточно проблематично.

Есть большое подозрение, что те сайты которые были скомпрометированы, автоматически включаются в ботнет и таким образом он продолжает действовать и даже расширяться.

Самое простое решение по защите - заблокировать доступ к админкам (например wp-login.php, administration/index.php, admin.php).

Но в целом, это нельзя назвать адекватным решением так как из-за массовости проблемы не представляется возможным применить стандартные способы защиты. 

Комментарий Roem.ru: явление не новое, 
постоянно повторяется
. Рекомендации по сути верные - закрыть админку проще, чем пытаться отбиваться. Но DDoS, скорее всего, случайность - не рассчитали силы брутфорса.

 Источник:Roem.ru

Перейти на сайт

Похожие новости

• Как стать менеджером по продукту, если вы никогда этим не занимались
• Юридический разбор формулировок нового закона о поиске экстремистских материалов
• О мессенджерах, блокировках и анонимности
• [Перевод] Архитектура корпоративных данных: AWS + Snowflake
• [Перевод] [Перевод] Поиск способов закрепления в Linux (Часть 2). Манипуляция учётными записями
• [Перевод] Обнаружение уязвимостей ИИ агентов. Часть II: Исполнение кода
• 72% российских компаний не готовы платить рекламным агентствам больше
• Секретные ингредиенты безопасной разработки: исследуем способы точного и быстрого поиска секретов
• Как добиться 5+ Гбит/с от виртуального NGFW
• Защита от тёмных искусств: DLL-Hijacking