NOTICIAS

Lanzado un ataque DDoS desde 162.000 sitios de WordPress

La firma de seguridad Sucuri ha hecho público un ataque masivo de denegación de servicio (DDoS) lanzado el pasado lunes. El hacker se hizo cn el control de más de 162.000 sitios legítimos creados con WordPress para montar un ataque contra otro sitio web, dijeron los investigadores.

Sucuri explica que los hackers se aprovecharon de un fallo conocido en WordPress, que permite amplificar un ataque mediante el aprovechamiento de las páginas desprevenidas. No está claro qué sitio fue víctima del ataque cibernético, pero la compañía dijo que era un “popular sitio de WordPress”, que estuvo inoperativo durante muchas horas, informa TNW.

“Fue un gran ataque de inundación distribuido basado en HTTP (capa 7), con el envío de cientos de peticiones por segundo a su servidor”, declaró el director de tecnología de Sucuri, Daniel Cid. “Todas las consultas tenían un valor aleatorio (como ” ? 4.137.049 = 643.182 ?) que pasa por alto su caché y fuerza una recarga de página completa cada vez. Se estaba matando a su servidor con bastante rapidez”.

Leer la nota completa en: IT Espresso