WordPressでDDoS攻撃 Pingback機能を悪用

カテゴリー : WordPress

投 稿 日 :

更 新 日 :

この記事は書いてから 約3年 経過しています。

※1年以上経過しているので情報が古い可能性があります。

タ  グ  :

WordPressでDDoS攻撃 Pingback機能を悪用

ピンバック(Pingback)とはWordPress同士なら、リンクを張った事が自動で通知されるというトラックバックみたいな機能です。

その便利機能を悪用した不届き者がいるのでケシカラン!

ITmedia によると

  • WordPressを使っている特定の人気サイトがDDoS攻撃を仕掛けられてダウンした。
  • Sucuriが調べたところ、毎秒数百件ものリクエストを送り付ける大規模攻撃が発生していたことが分かった。
  • わずか数時間で16万2000ものWebサイトが、この1つのWebサイトに対して集中攻撃を仕掛けていた。
  • 無害なはずのWebサイトを攻撃に加担させていたのは、WordPressの初期設定で有効になっているPingbackリクエストの機能だった。

ということらしいです。

WordPressの16万サイトが大規模攻撃の踏み台に「Pingback」機能悪用

また、下記サイトには「自分が攻撃の踏み台にされたか」を調べる方法や、「踏み台にされない方法」が紹介されています。

とても参考になる。

DoSの踏み台にされているJPドメインのWordPressをまとめてみた piyolog

当サイトも念の為調べたら踏み台にはされていない模様。

対策しとかないとまずいね。

近いうちにWP側でのアップデートあるかもしれませんね。

コメントを残す

メールアドレスが公開されることはありません。

*