Salah satu cara yang cukup ampuh untuk melumpuhkan suatu website adalah dengan menggunakan serangan Distributed Denial of Service Attack (DdoS).
Serangan DdoS biasanya menggunakan sebuah botnet (sekelompok komputer yang telah diinfeksi oleh software-software jahat) yang terkoordinir untuk membawa suatu web traffic ke situs tertentu. Situs yang terinfeksi tidak akan bisa menahan serangan tersebut, bahkan jika tidak punya keamanan yang cukup, situs tersebut akan offline.
Banyak situs yang akan mendapat masalah yang sama jika sekumpulan penggemar Justin Bieber mengklik sebuah link berbahaya yang baru saja dia tweet.
Tapi bagaimana jika hackers tidak punya akses untuk suatu botnet, atau tidak bisa memerintah Bieber untuk mencuit sebuah URL yang mereka pilih? Solusinya adalah mereka bisa menggunakan jutaan situs yang memakai layanan WordPress.
Sucuri, seorang ahli information security memposting sebuah berita tentang serangan DDoS yang melumpuhkan sebuah situs, setelah lebih dari 162.000 situs WordPress ditipu untuk mengirimkan trafik berbahaya.
Serangan itu memanfaatkan Pingbacks, sebuah fitur WordPress yang memungkinkan situs pengguna layanan WordPress untuk menginformasikan situs lain saat seseorang menulis blog post yang bertautan dengan mereka.
Situs-situs WordPress itu tidak diretas, tetapi seorang peretas dari jarak jauh menggunakan sebuah saluran komando UNIX sederhana untuk memerintahkan suatu situs mengirimkan HTTP request ke situs sasaran, via fitur Pingback.
Pingback merupakan fitur bawaan dari WordPress, yang berarti mayoritas situs yang menggunakan layanan WordPress mungkin saja telah bergabung dengan sebuah serangan DdoS tanpa sepengetahuan mereka.
Jika Anda adalah salah satu pengguna layanan WordPress, kunjungilah blog Sucuri untuk memastikan situs Anda tidak terkait dengan serangan DdoS.
Sumber
Serangan DdoS biasanya menggunakan sebuah botnet (sekelompok komputer yang telah diinfeksi oleh software-software jahat) yang terkoordinir untuk membawa suatu web traffic ke situs tertentu. Situs yang terinfeksi tidak akan bisa menahan serangan tersebut, bahkan jika tidak punya keamanan yang cukup, situs tersebut akan offline.
Banyak situs yang akan mendapat masalah yang sama jika sekumpulan penggemar Justin Bieber mengklik sebuah link berbahaya yang baru saja dia tweet.
Tapi bagaimana jika hackers tidak punya akses untuk suatu botnet, atau tidak bisa memerintah Bieber untuk mencuit sebuah URL yang mereka pilih? Solusinya adalah mereka bisa menggunakan jutaan situs yang memakai layanan WordPress.
Sucuri, seorang ahli information security memposting sebuah berita tentang serangan DDoS yang melumpuhkan sebuah situs, setelah lebih dari 162.000 situs WordPress ditipu untuk mengirimkan trafik berbahaya.
Serangan itu memanfaatkan Pingbacks, sebuah fitur WordPress yang memungkinkan situs pengguna layanan WordPress untuk menginformasikan situs lain saat seseorang menulis blog post yang bertautan dengan mereka.
Situs-situs WordPress itu tidak diretas, tetapi seorang peretas dari jarak jauh menggunakan sebuah saluran komando UNIX sederhana untuk memerintahkan suatu situs mengirimkan HTTP request ke situs sasaran, via fitur Pingback.
Pingback merupakan fitur bawaan dari WordPress, yang berarti mayoritas situs yang menggunakan layanan WordPress mungkin saja telah bergabung dengan sebuah serangan DdoS tanpa sepengetahuan mereka.
Jika Anda adalah salah satu pengguna layanan WordPress, kunjungilah blog Sucuri untuk memastikan situs Anda tidak terkait dengan serangan DdoS.
Sumber