Ddos Attack website

In einer anderen Art von Angriff verlassen sich Hacker auf Schwachstellen in Webanwendungen und Anwendungen, um den Missbrauch von Servern zu verhindern. Das weit verbreitetste Blog-Programm WordPress ist bekannt für seine DDoS-Schwachstellen. Mehr als 162.000 WordPress-Seiten wurden im MÃ??rz 2014 fÃ?r einen DDoS-Angriff verwendet. Im Link11 Security Operation Center (LSOC) werden wöchentlich mehrere solcher Attacken auf Zielpersonen in Deutschland, Österreich und der Schweiz registriert.

Der DDoS kritische Schwachpunkt im Programmcode von WordPress besteht in der XML-RPC-Schnittstelle der Weblogs, die für Pingbacks und Trackbacks verwendet werden kann. Im WordPress-Blog werden die Dateien gelesen und die Ziel-URL angefordert. Passiert dies aus mehreren tausend Weblogs gleichzeitig, ist der Datenserver der Ziel-Seite rasch übersät.

Diese DDoS Angriffe zählen zur Klasse der so genannten Layer-7-Reflexionsattacken. Laut LSOC-Analysen nutzten im Zeitraum Januar bis September 2016 mehr als 22% aller DDoS-Angriffe Reflection-Technologien. Durch das Ausnutzen von Sicherheitslöchern lenken die Täter ihren gesamten Verkehr zunächst auf andere, unbedenkliche Rechner um. Weil Patchs nicht funktioniert, stellen die Verwundbarkeiten in WordPress ein Risiko dar, solange die Blog-Software im Einsatz ist.

Das LSOC hat in den letzten Wochen im Namen seiner Auftraggeber vier sehr große DDoS-Angriffe auf missbräuchliche WordPress-Seiten verhindert. Laut LSOC-Messungen lagen die Attack-Raten in Spitzenwerten über dem Wert von über 20.000 https-Anfragen pro Minute. Der professionelle DDoS-Schutz erlaubt es Ihnen, den deutlich erhöhten WordPress-Verkehr herauszufiltern, so dass er keinen Einfluss auf die Leistung und Zugänglichkeit der gesicherten Kundenserver hat. gibt Ihnen zehn Hinweise, wie Sie die Folgen eines Angriffs auf Ihr Unter-nehmen minimieren können.