26.000 WordPress-website misbruikt voor DDoS-aanval

  1. 18 feb 2016
  2. 0 reacties

hacker

Cybercriminelen hebben onlangs 26.000 WordPress-websites gebruikt om een Distributed Denial of Service (DDoS) aanval op te zetten op een niet nader genoemde website. Hierbij werden per seconden 10.000 tot 11.000 HTTPS verzoeken per seconde naar de website verstuurd. De aanval lieten zelfs pieken zien van 20.000 HTTPS verzoeken per seconde.

Dit meldt beveiligingsbedrijf Sucuri. De aanvallers hebben gebruik gemaakt van de pingback functie van WordPress, waarbij de website een klein pakketje verstuurd naar een andere website. Deze feature is gebruikt ome en grootschalige layer 7 DDoS-aanval op te zetten. Hierbij wordt een aanval uitgevoerd op de applicatielaag in plaats van de gebruikelijke netwerklaag. Bij dergelijke aanvallen is aanzienlijk minder bandbreedte nodig om een website onbereikbaar te maken.

Sucuri wijst erop dat er maar weinig servers zijn die een dergelijke hoeveelheid verzoeken kunnen verwerken, zelfs als zij gebruik maken van proxies en load balancers. Dit is zeker het geval bij HTTPS-verzoeken, aangezien deze door het opzetten van een SSL-sessie de CPU zwaarder belast dan HTTP-verzoeken. Meer informatie over de aanval is te vinden in een blogpost van Sucuri.

Meer over
Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.