Wordpress | Ataki DDoS przez https ? Proszę. - Novitech - Pozycjonowanie Szczecin- Norwegia, Szwecja, Dania, Niemcy oraz Polska
marketing internetowy szczecin i norwegia
57627
post-template-default,single,single-post,postid-57627,single-format-standard,qode-core-1.0,ajax_fade,page_not_loaded,,pitch-ver-1.1, vertical_menu_with_scroll,smooth_scroll,fade_push_text_right,grid_1300,blog_installed,wpb-js-composer js-comp-ver-5.1.1,vc_responsive

WordPress | Ataki DDoS przez https ? Proszę.

Google od kilki lat – wskazywało drogę postępu stron i sklepów w zakresie security i wiarygodności, ogłaszając ze ten kto będzie miał SSL będzie lepiej traktowany… Testowaliśmy na dużych i małych  –  zero znaczenia w odniesieniu do SERPow, ale nie to tym mowa.

Wesołe chłopaki z grup Undernetowych, zaczęli oferować ataki przez protokół https:// na naszego kochanego w SEO świecie wordpressa, za pośrednictwem starego jak świat wysyłania pingbacków ze zmodyfikowanym nagłówkiem HTTP, nieszczelna ofiara w zamian otrzymuje wszystkie nieładne komunikaty sieciowe.

Trudnością i majstersztykiem tego rodzaju ataku jest to że przeprowadzany jest on prze kanał szyfrowany, stąd bardzo ciężko go wykryć zarówno przez A-Ddosy, filtry i inne detektory zachowań. Requesty wykonane przez SSL, aby zostały zidentyfikowane jako niebezpieczne muszą zostać poddane analizie czy są bezpieczne czy nie, a to wszystko przez procesem deszyfrowania ruchu.

Wpływa to na obciążenia najmowanych zasobów, które na procesy deszyfracji spalają sporo kalorii. Podanie przeciętnemu wordpressowi na współdzielonym serwerze – tj 2h Syn Ddos rozkłada wszystkie standardowe hostingi w Polsce.

Zalecamy zawsze abyście mieli kopię zapasową swojego sklepu, strony, portalu, gdyż większość firm hostingowych, rozłoży ręce w tej sytuacji, choć wcześniej podpisaliście albo zaakceptowaliście regulaminy które i tak winę zrzucą na nas – owieczki :)

źródło: raporty kaspersky, wiedza własna, ynternet
Krzysztof Matysiak

CEO at Novitech Marketing Group