26.000 WordPress-website misbruikt voor DDoS-aanval

  1. 18 feb 2016
  2. 0 reacties

hacker

Cybercriminelen hebben onlangs 26.000 WordPress-websites gebruikt om een Distributed Denial of Service (DDoS) aanval op te zetten op een niet nader genoemde website. Hierbij werden per seconden 10.000 tot 11.000 HTTPS verzoeken per seconde naar de website verstuurd. De aanval lieten zelfs pieken zien van 20.000 HTTPS verzoeken per seconde.

Dit meldt beveiligingsbedrijf Sucuri. De aanvallers hebben gebruik gemaakt van de pingback functie van WordPress, waarbij de website een klein pakketje verstuurd naar een andere website. Deze feature is gebruikt ome en grootschalige layer 7 DDoS-aanval op te zetten. Hierbij wordt een aanval uitgevoerd op de applicatielaag in plaats van de gebruikelijke netwerklaag. Bij dergelijke aanvallen is aanzienlijk minder bandbreedte nodig om een website onbereikbaar te maken.

Sucuri wijst erop dat er maar weinig servers zijn die een dergelijke hoeveelheid verzoeken kunnen verwerken, zelfs als zij gebruik maken van proxies en load balancers. Dit is zeker het geval bij HTTPS-verzoeken, aangezien deze door het opzetten van een SSL-sessie de CPU zwaarder belast dan HTTP-verzoeken. Meer informatie over de aanval is te vinden in een blogpost van Sucuri.

Meer over
Lees ook
95 procent van alle geldautomaten draait nog op Windows XP

95 procent van alle geldautomaten draait nog op Windows XP

Microsoft stopt in april met de ondersteuning voor Windows XP. Dit betekent dat het bedrijf geen beveiligingsupdates meer zal uitbrengen. Gebruikers lopen dus gevaar. Een groot probleem voor exploitanten van geldautomaten. Maar liefst 95 procent van alle geldautomaten wereldwijd draait op dit moment nog op Windows XP. Dit blijkt uit onderzoek van1

Hackers gebruiken televisies en koelkasten om spam te versturen

Hackers gebruiken televisies en koelkasten om spam te versturen

De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1