در هفته های اخیر حملات بسیار شدید از نوع "بروت فورس" بر روی سایتهای مختلف اینترنتی بوده است،
حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد . این شبکه در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال که از رمزهای عبور ضعیف برای بخش مدیریت خود استفاده کرده باشند ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه می باشد (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته)
اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. این حملات در هفته های اخیر به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.
اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:
http://www.us-cert.gov/ncas/current-acti...net-Attack
http://www.dealerelite.net/profiles/blog...efore-seen
با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن کاهش می دهد.(البته در حال حاضر هسته برنامه وردپرس امن به شمار آمده و مشکل امنیتی در این مورد گزارش نشده است اما تعداد از افزونه های متداول (اکثر افزونه های بروز نشده) مورد استفاده بر روی سایتهای وردپرسی در شبکه دارای حفره های امنیتی شناخته شده بوده و روزانه تعداد زیادی از سایتهای وردپرسی به همین شیوه مورد نفوذ و سو استفاده قرار می گیرند)
حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد . این شبکه در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال که از رمزهای عبور ضعیف برای بخش مدیریت خود استفاده کرده باشند ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه می باشد (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته)
اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. این حملات در هفته های اخیر به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.
اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:
http://www.us-cert.gov/ncas/current-acti...net-Attack
http://www.dealerelite.net/profiles/blog...efore-seen
با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن کاهش می دهد.(البته در حال حاضر هسته برنامه وردپرس امن به شمار آمده و مشکل امنیتی در این مورد گزارش نشده است اما تعداد از افزونه های متداول (اکثر افزونه های بروز نشده) مورد استفاده بر روی سایتهای وردپرسی در شبکه دارای حفره های امنیتی شناخته شده بوده و روزانه تعداد زیادی از سایتهای وردپرسی به همین شیوه مورد نفوذ و سو استفاده قرار می گیرند)