La firma de seguridad Sucuri ha hecho público un ataque masivo de denegación de servicio (DDoS) lanzado el pasado lunes. El hacker se hizo cn el control de más de 162.000 sitios legítimos creados con WordPress para montar un ataque contra otro sitio web, dijeron los investigadores.
Sucuri explica que los hackers se aprovecharon de un fallo conocido en WordPress, que permite amplificar un ataque mediante el aprovechamiento de las páginas desprevenidas. No está claro qué sitio fue víctima del ataque cibernético, pero la compañía dijo que era un “popular sitio de WordPress”, que estuvo inoperativo durante muchas horas, informa TNW.
“Fue un gran ataque de inundación distribuido basado en HTTP (capa 7), con el envío de cientos de peticiones por segundo a su servidor”, declaró el director de tecnología de Sucuri, Daniel Cid. “Todas las consultas tenían un valor aleatorio (como ” ? 4.137.049 = 643.182 ?) que pasa por alto su caché y fuerza una recarga de página completa cada vez. Se estaba matando a su servidor con bastante rapidez”.
Aunque esos cientos de solicitudes por segundo no parecen un ataque tan grande cuando se comparan con otros ataques DDoS recientes -como los efectuados contra Namecheap y un cliente CloudFlare el mes pasado, que alcanzaron volúmenes de 100 GB por segundo a 400 GB por segundo-, Cid dijo esto ataque sigue siendo notable, ya que podría tener su origen en una sola persona.
“¿Pueden ver lo poderoso que puede ser?”, se preguntó el analista. “Un atacante puede utilizar miles de sitios de WordPress populares y limpios para realizar su ataque DDoS, mientras se oculta en las sombras”.
La Navidad es una época propicia para la venta de dispositivos tecnológicos. Los anillos inteligentes…
Telefónica Tech incluye Denodo Platform en su cartera para avanzar en proyectos de análisis avanzado…
Incluyendo pulseras y relojes, Canalys detectó un crecimiento del 3 % en el mercado mundial…
Vertiv CoolPhase Flex integra ambas funciones en el mismo sistema, que permite soportar implementaciones de…
La compañía japonesa trabaja para liberarse de las emisiones de carbono para el año 2050.
Esta certificación ofrece un marco para gestionar riesgos relacionados con la implementación de la ciberseguridad…