安全公司Sucuri在周一表示,由于WordPress的漏洞,黑客利用了超过162000家合法网站,向目标网站进行了DDoS“放大攻击”。目前尚不知本轮网络攻击受害者的确切身份,不过Sucuri透露,这是一家“受欢迎的WordPress网站”,并且宕机了好几个小时。
Sucuri首席技术官Daniel Cid在一篇博客文章中表示,“这是基于HTTP(第7层)的分布式洪水攻击,其向服务器发送了每秒高达数百次的请求。
所有请求都是随机值(比如?4137049=643182?),因而绕过了缓存,并且每回都迫使页面重新加载,于是目标服务器很快就挂了”。
尽管与上月针对Namecheap和CloudFlare的DDoS攻击相比(100gbps到400gbps),这样的数字有些微不足道,但是本次攻击依然值得注意——因为它只来源于一个人!
攻击者利用成千上万的正规流行站点进行DDoS攻击,而他自己却被很好地隐藏在了暗处。
