WordPress網站遭駭客利用對烏克蘭網站發動DDoS攻擊
資安團隊MalwareHunterTeam發現有部分WordPress網站被駭客寫入惡意腳本,利用訪問者的瀏覽器來對烏克蘭的網站發動DDoS攻擊,已知至少10個網站受害。這些網站包括烏克蘭政府機構、智庫、烏克蘭國際國防軍招募網站、金融網站和其他親烏克蘭網站。
遭攻擊網站列表如下
https://stop-russian-desinformation.near.page
https://gfsis.org/
http://93.79.82.132/
http://195.66.140.252/
https://kordon.io/
https://war.ukraine.ua/
https://www.fightforua.org/
https://bank.gov.ua/
https://liqpay.ua
https://edmo.eu
載入網站後,這支JavaScript將利用訪問者的瀏覽器強行對列表中的網站執行 HTTP GET 請求,每次發出約1,000同時連線的請求。除了瀏覽器速度變慢之外,用戶並不會發覺到說,自己的瀏覽器被用來發動DDoS攻擊。
對於遭攻擊的網站發出的請求都會利用隨機字串,藉此繞過一些流量清洗服務(Cloudflare或Akamai),直接攻擊網站伺服器。
DDoS攻擊對於網站伺服器發出的請求如下:
“GET /?17.650025158868488 HTTP/1.1”
“GET /?932.8529889504794 HTTP/1.1”
“GET /?71.59119445542395 HTTP/1.1”
目前大概有數百個WordPress網站遭此方式入侵,目前仍未有網站管理者或是主機服務商注意到這問題。來自BleepingComputer的開發人員Savchenko表示。
但是BleepingComputer團隊發現,同樣也有烏克蘭的網站利用此方式攻擊俄羅斯的網站,目前約有67個俄羅斯網站遭到攻擊。
#WordPress #WordPress網站 #DDoS攻擊 #DDoS防禦 #DDoS流量清洗
#烏俄戰爭 #瀏覽器 #JavaScript #Cloudflare #Akamai #WordPress主機
#WordPress資安型主機 #惡意腳本 # WordPress漏洞
