Tarix:14/03/14
Həmin hücumlarda iştirak edən saytların botnetə necə daxil olması barədə araşdırmalar nəticəsində məlum olub ki, “PingBack” parametri aktiv olan istənilən “WordPress” saytı vasitəsilə başqa saytlara “DDoS” hücumlar etmək mümkündür. Belə ki, “PingBack” parametri “WordPress” saytlarda susmaya görə aktiv olur.
Mərkəz bu parametrin istifadəsi vacib olmadığı təqdirdə deaktiv edilməsini tövsiyə edir.
ETM texniki administratorların diqqətinə çatdırır ki, saytınızın bu hücumlarda iştirak edib-etmədiyini müəyyən etmək üçün loq qeydlərində XML-RPC faylına hər hansı POST sorğusuna nəzər salın. Əgər orada hər hansı bir URL ünvana “pingback” görürsünüzsə, deməli, saytınız hücumlarda istifadə olunur.
Mərkəz, həmçinin internet resursların sahiblərini məlumatlandırır ki, problemin yayılma miqyasını nəzərə alaraq “Sucuri” şirkəti sayt sahiblərinin öz saytlarının hücumlarda istifadə olunub-olunmadığını müəyyən edən skaner hazırlayıb. Bu skaner “WordPress DDOS Scanner” adlanır. Bu səhifəyə (http://labs.sucuri.net/?is-my-wordpress-ddosing) daxil olmaq və öz saytınızın ünvanını yazmaqla yoxlaya bilərsiniz.
CAHANGİR
“WordPress” saytlarının “DDoS” hücumlarda iştirakının qarşısını almaq üçün nə etmək lazımdır?
Rabitə və Yüksək Texnologiyalar Nazirliyinin (RYTN) Elektron Təhlükəsizlik Mərkəzi (ETM) “WordPress” üzərində qurulmuş 162 mindən çox saytın genişmiqyaslı “DDoS” hücumlar üçün istifadə olunduğunu nəzərə alaraq, hücuma səbəb olan boşluqların aradan qaldırılması və saytların hücumlarda iştirak etmələrinin qarşısını almaq üçün tövsiyələr hazırlayıb.Həmin hücumlarda iştirak edən saytların botnetə necə daxil olması barədə araşdırmalar nəticəsində məlum olub ki, “PingBack” parametri aktiv olan istənilən “WordPress” saytı vasitəsilə başqa saytlara “DDoS” hücumlar etmək mümkündür. Belə ki, “PingBack” parametri “WordPress” saytlarda susmaya görə aktiv olur.
Mərkəz bu parametrin istifadəsi vacib olmadığı təqdirdə deaktiv edilməsini tövsiyə edir.
ETM texniki administratorların diqqətinə çatdırır ki, saytınızın bu hücumlarda iştirak edib-etmədiyini müəyyən etmək üçün loq qeydlərində XML-RPC faylına hər hansı POST sorğusuna nəzər salın. Əgər orada hər hansı bir URL ünvana “pingback” görürsünüzsə, deməli, saytınız hücumlarda istifadə olunur.
Mərkəz, həmçinin internet resursların sahiblərini məlumatlandırır ki, problemin yayılma miqyasını nəzərə alaraq “Sucuri” şirkəti sayt sahiblərinin öz saytlarının hücumlarda istifadə olunub-olunmadığını müəyyən edən skaner hazırlayıb. Bu skaner “WordPress DDOS Scanner” adlanır. Bu səhifəyə (http://labs.sucuri.net/?is-my-wordpress-ddosing) daxil olmaq və öz saytınızın ünvanını yazmaqla yoxlaya bilərsiniz.
CAHANGİR
Baxış sayı: 806
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir