Мы наблюдаем DDOS атаку, направленую на сайты, построенные на базе CMS Joomla и Wordpress. Атака носит глобальный характер, проблема актуальна только для этих CMS. Ботнет рассылает GET и POST запросы авторизации к админинистративным панелям сайтов:
Для CMS Joomla “GET /administrator/index.php”, затем “POST /administrator/index.php”. Для CMS Wordpress “GET /wp-login.php”, затем “POST /wp-login.php”.
Владельцам данных CMS рекомендуется установить дополнительные плагины для защиты от подбора паролей. Также рекомендуется, если это возможно, сменить расположение административных панелей и названия скриптов для авторизации пользователей.
Так же, в качестве временного решения проблемы мы рекомендуем добавить в директорию административной панели Вашего сайта дополнительную авторизацию на уровне веб-сервера.
Разработчики CMS Wordpress опубликовали следующие примеры решения проблемы для этой CMS: http://codex.wordpress.org/Brute_Force_Attacks
В настоящий момент мы готовим системное решение возникшей проблемы.
|