对WordPress网站的巨大攻击可能会催生前所未有的超级僵尸网络

安全分析师检测到一场持续不断的攻击,该攻击使用互联网上的大量计算机来征用运行WordPress博客应用程序的服务器。来自至少三家网络托管服务公司的研究人员报告说,

高度分布式攻击背后的不明身份者正在使用超过9万个IP地址暴力破解易受攻击WordPress系统的管理凭证。至少有一家公司警告说,攻击者可能正在建立一个被感染电脑的僵尸网络,这个网络比现在更强大、更具破坏性。这是因为服务器的带宽连接通常比家庭和小型企业中由受感染机器制成的僵尸网络快数十倍、数百倍甚至数千倍。

这些较大的机器会在DDoS [分布式拒绝服务]攻击中造成更大的损害,因为服务器具有较大的网络连接,并且能够产生大量流量,?内容传递网络CloudFlare CEO马修·普林斯在描述攻击的博客文章中写道。

这已经不是研究人员第一次提出超级僵尸网络的幽灵,它可能会给互联网带来可怕的后果。10月份,他们披露,美国六大银行遭受的DDoS攻击非常严重,它们利用受损的Web服务器向目标大量涌入超过平均水平的互联网流量。僵尸网络后来被称为它的oknoproblembro或Brobot,名字来自一些受感染机器运行的一个相对新的攻击工具包。如果在DDoS攻击中使用的典型僵尸网络相当于训练在目标上的数万根花园软管,那么Brobot机器类似于数百根消防软管。尽管人数较少,但由于能力较大,他们仍能造成更多的伤害。

已经有证据显示,一些被征用的WordPress网站正以类似的方式被滥用。Web主机ResellerClub上周五发表的一篇博客文章说,运行该平台的公司系统也受到持续且高度分散的全球攻击。

为了给你一点历史,我们最近从一家主要的执法机构那里听说,源自我们服务器的美国金融机构遭到了大规模攻击,”博客文章报道。我们对攻击模式进行了详细分析,发现大多数攻击来自[内容管理系统(主要是WordPress )。进一步分析显示,管理帐户已被破坏(以某种形式),恶意脚本被上传到目录中。

博文继续说:

今天,这一攻击正在全球范围内发生,主机提供商的WordPress实例成为攻击目标。由于攻击本质上是高度分布式的(使用的IPs大多是假冒的),因此我们很难阻止所有恶意数据。

根据CloudFlare s Prince的说法,分布式攻击使用用户名 admin 和大约1000个常见密码,试图暴力破解WordPress服务器的管理门户。他说,攻击来自成千上万个独特的IP地址,这一评估与发现超过9万个IP地址攻击主机托管的WordPress机器的结果相一致。

此时,我们强烈建议您登录您拥有的任何WordPress安装程序,并将密码更改为符合公司Sean Valant在WordPress网站上指定的安全要求的内容。这些要求相当典型的安全密码:大小写字母,至少8个字符长,包括特殊字符( % $ # @ * )。

WordPress网站的操作人员也可以采取其他措施,包括安装这样一个和这样一个插件,这些插件关闭了这些攻击中最经常使用的一些漏洞。除此之外,运营商还可以从CloudFlare注册免费计划,自动阻止带有暴力攻击签名的登录尝试。

HostGator已经表示,这次大规模攻击的负担正在给网站造成巨大压力,网站要么陷入瘫痪,要么完全瘫痪。还有迹象表明,一旦WordPress安装受到感染,它就会配备后门,这样攻击者即使在受损的管理凭据更改后也可以保持控制。在某些方面,WordPress攻击类似于10天前记录的运行Apache Web服务器的机器的大规模妥协。

在如此危险的情况下,强烈建议运行WordPress网站的读者立即锁定他们的服务器。这项努力不仅可以保护个别网站的安全,还可以帮助安全整个互联网。