Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“WordPress” saytlarının “DDoS” hücumlarda iştirakının qarşısını almaq üçün nə etmək lazımdır?


Rabitə və Yüksək Texnologiyalar Nazirliyinin (RYTN) Elektron Təhlükəsizlik Mərkəzi (ETM) “WordPress” üzərində qurulmuş 162 mindən çox saytın genişmiqyaslı “DDoS” hücumlar üçün istifadə olunduğunu nəzərə alaraq, hücuma səbəb olan boşluqların aradan qaldırılması və saytların hücumlarda iştirak etmələrinin qarşısını almaq üçün tövsiyələr hazırlayıb.
 
Həmin hücumlarda iştirak edən saytların botnetə necə daxil olması barədə araşdırmalar nəticəsində məlum olub ki, “PingBack” parametri aktiv olan istənilən “WordPress” saytı vasitəsilə başqa saytlara “DDoS” hücumlar etmək mümkündür. Belə ki, “PingBack” parametri “WordPress” saytlarda susmaya görə aktiv olur.
 
Mərkəz bu parametrin istifadəsi vacib olmadığı təqdirdə deaktiv edilməsini tövsiyə edir.
 
ETM texniki administratorların diqqətinə çatdırır ki, saytınızın bu hücumlarda iştirak edib-etmədiyini müəyyən etmək üçün loq qeydlərində XML-RPC faylına hər hansı POST sorğusuna nəzər salın. Əgər orada hər hansı bir URL ünvana “pingback” görürsünüzsə, deməli, saytınız hücumlarda istifadə olunur.
 
Mərkəz, həmçinin internet resursların sahiblərini məlumatlandırır ki, problemin yayılma miqyasını nəzərə alaraq “Sucuri” şirkəti sayt sahiblərinin öz saytlarının hücumlarda istifadə olunub-olunmadığını müəyyən edən skaner hazırlayıb. Bu skaner “WordPress DDOS Scanner” adlanır. Bu səhifəyə (http://labs.sucuri.net/?is-my-wordpress-ddosing) daxil olmaq və öz saytınızın ünvanını yazmaqla yoxlaya bilərsiniz.
 
CAHANGİR
 
 




14/03/14    Çap et