La firma de seguridad Sucuri ha hecho público un ataque masivo de denegación de servicio (DDoS) lanzado el pasado lunes. El hacker se hizo cn el control de más de 162.000 sitios legítimos creados con WordPress para montar un ataque contra otro sitio web, dijeron los investigadores.
Sucuri explica que los hackers se aprovecharon de un fallo conocido en WordPress, que permite amplificar un ataque mediante el aprovechamiento de las páginas desprevenidas. No está claro qué sitio fue víctima del ataque cibernético, pero la compañía dijo que era un “popular sitio de WordPress”, que estuvo inoperativo durante muchas horas, informa TNW.
“Fue un gran ataque de inundación distribuido basado en HTTP (capa 7), con el envío de cientos de peticiones por segundo a su servidor”, declaró el director de tecnología de Sucuri, Daniel Cid. “Todas las consultas tenían un valor aleatorio (como ” ? 4.137.049 = 643.182 ?) que pasa por alto su caché y fuerza una recarga de página completa cada vez. Se estaba matando a su servidor con bastante rapidez”.
Leer la nota completa en: IT Espresso
IMPORTANTE:
Sí: El usuario podrá preguntar, felicitar, realizar críticas constructivas y/o contribuir con opiniones relevantes en el campo de la ingeniería e infraestructura.
No: Molestar, intimidar o acosar de ninguna manera.Tampoco utilizará el espacio para la promoción de productos o servicios comerciales, así como de cualquier actividad que pueda ser calificada como SPAM.
Para saber más consulta los Términos de Uso de INGENET.