WordPress網站遭駭客利用對烏克蘭網站發動DDoS攻擊

資安團隊MalwareHunterTeam發現有部分WordPress網站被駭客寫入惡意腳本,利用訪問者的瀏覽器來對烏克蘭的網站發動DDoS攻擊,已知至少10個網站受害。這些網站包括烏克蘭政府機構、智庫、烏克蘭國際國防軍招募網站、金融網站和其他親烏克蘭網站。

遭攻擊網站列表如下
https://stop-russian-desinformation.near.page
https://gfsis.org/
http://93.79.82.132/
http://195.66.140.252/
https://kordon.io/
https://war.ukraine.ua/
https://www.fightforua.org/
https://bank.gov.ua/
https://liqpay.ua
https://edmo.eu

載入網站後,這支JavaScript將利用訪問者的瀏覽器強行對列表中的網站執行 HTTP GET 請求,每次發出約1,000同時連線的請求。除了瀏覽器速度變慢之外,用戶並不會發覺到說,自己的瀏覽器被用來發動DDoS攻擊。

對於遭攻擊的網站發出的請求都會利用隨機字串,藉此繞過一些流量清洗服務(Cloudflare或Akamai),直接攻擊網站伺服器。

DDoS攻擊對於網站伺服器發出的請求如下:
“GET /?17.650025158868488 HTTP/1.1”
“GET /?932.8529889504794 HTTP/1.1”
“GET /?71.59119445542395 HTTP/1.1”

目前大概有數百個WordPress網站遭此方式入侵,目前仍未有網站管理者或是主機服務商注意到這問題。來自BleepingComputer的開發人員Savchenko表示。

但是BleepingComputer團隊發現,同樣也有烏克蘭的網站利用此方式攻擊俄羅斯的網站,目前約有67個俄羅斯網站遭到攻擊。

文章來源

什麼是DDoS攻擊?

如何防禦DDoS攻擊?

WordPress放什麼主機最適合?

什麼是WordPress資安型主機?

#WordPress #WordPress網站 #DDoS攻擊 #DDoS防禦 #DDoS流量清洗

#烏俄戰爭 #瀏覽器 #JavaScript #Cloudflare #Akamai #WordPress主機

#WordPress資安型主機 #惡意腳本 # WordPress漏洞

You may also like...

發佈留言