首页 > 业界 > 关键词  > ddos最新资讯  > 正文

不少WordPress网站被注入恶意脚本:对乌克兰网站发起DDoS攻击

2022-03-30 08:14 · 稿源: cnbeta

不少 WordPress 网站正在遭受黑客们的攻击,通过注入的恶意脚本,利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击今天,MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本,针对十个网站进行分布式拒绝服务(DDoS)攻击。

这些网站包括乌克兰政府机构、智囊团、乌克兰国际军团的招募网站、金融网站和其他亲乌克兰的网站。

目标网站的完整清单如下。

https://stop-russian-desinformation.near.page

https://gfsis.org/

https://93.79.82.132/

https://195.66.140.252/

https://kordon.io/

https://war.ukraine.ua/

https://www.fightforua.org/

https://bank.gov.ua/

https://liqpay.ua

https://edmo.eu

当加载时,JavaScript 脚本将迫使访问者的浏览器对列出的每个网站执行 HTTP GET 请求,每次不超过 1000 个并发连接。DDoS攻击将在后台发生,而用户不知道它正在发生,只是他们的浏览器会变慢。这使得脚本能够在访问者不知道他们的浏览器已被用于攻击的情况下进行 DDoS 攻击。

QQ截图20220330075800.jpg

对目标网站的每个请求都将利用一个随机查询字符串,这样请求就不会通过 Cloudflare 或 Akamai 等缓存服务提供,而是直接由被攻击的服务器接收。例如,DDoS 脚本将在网站服务器的访问日志中产生类似以下的请求。

"get /?17.650025158868488 http/1.1"

"get /?932.8529889504794 http/1.1"

"get /?71.59119445542395 http/1.1"

BleepingComputer 只找到了几个感染了这种 DDoS 脚本的网站。然而,开发者 Andrii Savchenko 表示,有数百个 WordPress 网站被破坏,以进行这些攻击。Savchenko 在Twitter上说:“实际上大约有上百个这样的网站。都是通过WP漏洞。不幸的是,许多供应商/业主没有反应”。

在研究该脚本以寻找其他受感染的网站时,BleepingComputer 发现,亲乌克兰的网站 https://stop-russian-desinformation.near.page,也在使用同样的脚本,用于对俄罗斯网站进行攻击。在访问该网站时,用户的浏览器被用来对67个俄罗斯网站进行 DDoS 攻击。

虽然这个网站澄清它将利用访问者的浏览器对俄罗斯网站进行DDoS攻击,但被攻击的WordPress网站在网站所有者或其访问者不知情的情况下使用了这些脚本。

举报

  • 相关推荐
  • 因tagDiv插件漏洞,数千个WordPress网站遭到黑客攻击

    数千个使用WordPress内容管理系统的网站遭到黑客攻击。该攻击者利用了名为tagDivComposer的热门插件中的一个最近修补的漏洞,向网页注入恶意代码。除删除添加的恶意脚本外有必要检查后门代码和任何管理员账户的添加情况。

  • 报道称,乌克兰开展自主攻击型AI无人机试验

    乌克兰最近引发了国际社会关注的举措,他们正在测试一款名为“SakerScout”的自主攻击型无人机,这也被称为“杀手机器”的首次使用。这款无人机不仅可以手动操作可用于侦察任务,或者自主攻击目标。美国还向乌克兰提供了100架“Switchblade”自杀式无人机。

  • 楼盘名列房产网站排行榜首位 网站权重9

    日前,据最 新的站长网站排行榜显示,楼盘网在房产网站排名榜单中仍然排在首位。网站排行榜是站长之家旗下提供中文网站排名服务的栏目,收集了国内各行业排名前列的众多知名网站,是国内知名的中文网站排行榜。据了解,房产网站排名榜单是根据百度权重和网站PR值三方面情况对网站进行综合打分评估的排序结果,楼盘网以 4599 的得分在所有房产网站中排名居首。并�

  • 微软新闻网站MSN AI乱文再现 编辑监管仍存漏洞

    微软新闻门户网站MSN再次传出发布由人工智能生成的无意义文章事件。知名科技新闻网站Futurism报道,MSN日前发表一篇关于已故NBA球员布兰登·亨特的文章,全文语无伦次,疑似直接抄袭并修改TMZ的相关报道内容。如何提高编辑的内容监管,避免发布此类自媒体原创内容,已成为MSN等主流媒体平台需要重点关注解决的问题。

  • EmojiGen:一个开源表情符号生成器网站

    EmojiGen是一个开源的表情符号生成器。它使用了先进的AI技术,可以根据用户的文字描述快速生成有趣的表情符号图片。这个开源项目也为其他开发者提供了参考,可以进行二次开发打造出更多优秀的AI应用。

  • 全球流量Top50的“AI网站”出炉:C端用户都愿意用AI干什么?

    AI这一波热潮,我们接触到更多的其实是面向B端的应用,例如废料处理、例如医疗、甚至养殖产业,都有创业者做效率的提升。面向C端的应用落地,却始终局限在几个方向上。未来还有没有新的玩家入局,又会用怎样的方式在什么领域切入市场呢?我们会持续关注。

  • WordPress.com宣布全面支持Mastodon等联合平台 用户互动增强

    日前WordPress.com宣布全面支持Mastodon等联合平台,为博客所有者提供更多互动和互联的机会。自动化技术公司Automattic早前收购了一款插件,允许WordPress博客在去中心化社交网络联合平台中关注,这一功能升级已成为现实。这一功能的推出将使WordPress.com博客在Mastodon和其他联合平台上获得更多的曝光和关注,加强了用户之间的互动和连接,为博客领域带来了一次革命性的变革。

  • 理光中国官方网站新版瞩目登场:创新飞跃,智慧未来

    数字化时代,让人们的生活方式和工作方式发生了改变,也使社会经济模式的结构发生了巨变,其中重要的一环就是数字经济。各大企业也顺势为,以用户为中心,纷纷革新商业模式。理光中国也加入数字经济大潮,助力更多中国企业实现数字化变革和转型。

  • 乌克兰人工智能法规计划将于 2024 年出台

    乌克兰计划在明年推出人工智能法规,但前提是欧洲也采取相同的举措。该国数字转型部于10月7日发布了其AI发展路线图,表示希望通过一项与欧洲联盟的AI法案类似的法律来协助企业,同时帮助公民防范AI风险。领导人还同意寻求「支持创新的监管/治理方法」,充分利用AI的优势,同时不失视潜在的风险。

  • 顶配版高通骁龙8 Gen3现身跑分网站:CPU频率打鸡血

    据爆料,高通骁龙8Gen3芯片有两个版本,一个是标准版,CPU主频是3.19GHz,另一个则是顶配版,CPU主频更高,性能更强。现在搭载顶配版高通骁龙8Gen3移动平台的三星GalaxyS24Ultra现身Geekbench6跑分网站,CPU频率正式揭晓。值得注意的是,高通骁龙8Gen3会在10月底登场,相关终端也会在10月底陆续登场,这些终端机型搭载的标准版骁龙8Gen3,顶配版骁龙8Gen3将由三星首发。

热文

  • 3 天
  • 7天