WordPress | Ataki DDoS przez https ? Proszę.

Google od kilku lat wskazywało drogę postępu stron i sklepów w zakresie security i wiarygodności, ogłaszając ze ten kto będzie miał SSL będzie lepiej traktowany… Testowaliśmy na dużych i małych  –  zero znaczenia w odniesieniu do SERPow, no ale nie to tym mowa.

Wesołe chłopaki z grup Undernetowych, zaczęli oferować ataki przez protokół https:// na naszego kochanego w SEO świecie wordpressa, za pośrednictwem starego jak świat wysyłania pingbacków ze zmodyfikowanym nagłówkiem HTTP, nieszczelna ofiara w zamian otrzymuje wszystkie nieładne komunikaty sieciowe.

Trudnością i majstersztykiem tego rodzaju ataku jest to że przeprowadzany jest on prze kanał szyfrowany, stąd bardzo ciężko go wykryć zarówno przez A-Ddosy, filtry i inne detektory zachowań. Requesty wykonane przez SSL, aby zostały zidentyfikowane jako niebezpieczne muszą zostać poddane analizie czy są bezpieczne czy nie, a to wszystko przed procesem deszyfrowania ruchu.

Wpływa to na obciążenia najmowanych zasobów, które na procesy deszyfracji spalają sporo kalorii. Podanie przeciętnemu wordpressowi na współdzielonym serwerze – tj 2h Syn Ddos rozkłada wszystkie standardowe hostingi w Polsce.

Zalecamy zawsze abyście mieli kopię zapasową swojego sklepu, strony, portalu, gdyż większość firm hostingowych, rozłoży ręce w tej sytuacji, choć wcześniej podpisaliście albo zaakceptowaliście regulaminy…..firmy i tak winę zrzucą na nas – owieczki – z nieszczelnym softem :)

źródło: raporty kaspersky, wiedza własna, ynternet
Krzysztof Matysiak

CEO at Novitech Marketing Group