WordPress | Ataki DDoS przez https ? Proszę.

Google od kilki lat – wskazywało drogę postępu stron i sklepów w zakresie security i wiarygodności, ogłaszając ze ten kto będzie miał SSL będzie lepiej traktowany… Testowaliśmy na dużych i małych  –  zero znaczenia w odniesieniu do SERPow, ale nie to tym mowa.

Wesołe chłopaki z grup Undernetowych, zaczęli oferować ataki przez protokół https:// na naszego kochanego w SEO świecie wordpressa, za pośrednictwem starego jak świat wysyłania pingbacków ze zmodyfikowanym nagłówkiem HTTP, nieszczelna ofiara w zamian otrzymuje wszystkie nieładne komunikaty sieciowe.

Trudnością i majstersztykiem tego rodzaju ataku jest to że przeprowadzany jest on prze kanał szyfrowany, stąd bardzo ciężko go wykryć zarówno przez A-Ddosy, filtry i inne detektory zachowań. Requesty wykonane przez SSL, aby zostały zidentyfikowane jako niebezpieczne muszą zostać poddane analizie czy są bezpieczne czy nie, a to wszystko przez procesem deszyfrowania ruchu.

Wpływa to na obciążenia najmowanych zasobów, które na procesy deszyfracji spalają sporo kalorii. Podanie przeciętnemu wordpressowi na współdzielonym serwerze – tj 2h Syn Ddos rozkłada wszystkie standardowe hostingi w Polsce.

Zalecamy zawsze abyście mieli kopię zapasową swojego sklepu, strony, portalu, gdyż większość firm hostingowych, rozłoży ręce w tej sytuacji, choć wcześniej podpisaliście albo zaakceptowaliście regulaminy które i tak winę zrzucą na nas – owieczki 🙂

źródło: raporty kaspersky, wiedza własna, ynternet

 

 

Read the latest car news and check out newest photos, articles, and more from the Car and Driver Blog.

Krzysztof Matysiak

CEO at Novitech Marketing Group