في هجوم
إلكتروني من نوع حجب الخدمة DDOS ATTACK لمنتدى موقع إلكتروني , قامت مئات المواقع ووردبريس بالمشاركة في
تنفيذ DDOS , فبعد تحليل ملف log الخاص بالموقع الضحية تبين وجود مواقع تستعمل وورد بريس وتحمل .EDU و .GOV .
و بتحليل
بسيط و مبدئي للوضعية يتبين أن الهكر أو المخترق قام باختراق عديد المواقع و
المدونات التي تعتمد على ووردبريس باستعمال هجوم Brute Force لتحديد الرقم السري الخاص
بصاحب الموقع هذا من جهة , من جهة أخرى من الممكن أن المخترق قام باستغلال ثغرة PINGBACK في النسخ القديمة من وورد
بريس بدون اختراق السيرفر لكن يمكن استبعاد هذه الطريقة بمجرد استخراج نسخ
ووردبريس للمواقع المصابة ويمكنك هذا من –طريقة تحديد نسخة ووردبريس - و مطابقتها
مع النسخ المصابة بثغرة PingBack .
 |
| تنظيم هجوم حجب الخدمة |
أما الهجوم
فقد تلقى الموقع الضحية أكثر من 40.000 طلب tcp ب 7 دقائق من مواقع ووردبريس مختلفة من قبيل :
tech.journalism.cuny.edu
|
|
languagelog.ldc.upenn.edu/nll
|
|
researchcenter.journalism.cuny.edu
|
|
testkitchen.colorado.edu
|
|
smartpyme.blogs.uoc.edu
|
|
journalism.cuny.edu
|
|
blogs.ei.columbia.edu
|
|
cctevents.creighton.edu
|
|
admissions.vanderbilt.edu/vandybloggers
|
|
erb.umich.edu
|
اخوي انا صارت معي نفس المشكله بضبط و اظطريت اني احذف المدونه نهائي فاليت اخوي اذا عندك حل للمشكله هذي تبلغني كما اتمنى اضافظتي لضروره
ردحذفSkype: xxx_1x1_xxx
السلام عليكم , ما نوع المشكل المرجو ارسال كافة المعلومات عن المشكل و سأقوم بالحل الفوري انشاء الله
حذفاميلي : don.00.luffy@gmail.com