Компания Hostgator в своём блоге сообщила о массированной атаке на сайты под управлением WorldPress. Десятки тысяч зараженных компьютеров по словарю пытаются подобрать пароль к административной панели этого популярнейшего движка.
Другой хостинг-провайдер — CloadFlare, считает, что одной из целей атакующих является создание более мощного ботнета из серверов, ресурсы которых в последствии могут быть использованы для совершения DDoS-атак:
Что интересно в этой атаке — так это то, что атакующий использует относительно слабый ботнет из домашних ПК чтобы создать гораздо бОльший и более мощный ботнет для подготовки последующих атак. Эти мощные машины могут причинить гораздо больше вреда с помощью DDoS-атак, т.к. сервера имеют широкие сетевые каналы и способны генерить значительные объемы трафика. Эта тактика похожа на ту, что была использована при создании ботнета itsoknoproblembro/Brobot осенью 2012 года. Это была одна из самых серьезных атак на финансовые институты США.
Чтобы не стать очередной жертвой этой атаки, Hostgator настоятельно рекомендует владельцам сайтов на WorldPress помимо задания сильного пароля от административной панели так же защитить файл wp_login.php.
ссылка на оригинал статьи http://habrahabr.ru/post/176577/
Добавить комментарий