مستضف الويب (Hébergeurs web) في جميع أنحاء العالم تعاني حاليا من هجوم DDoS الضخمة تستهدف على وجه التحديد بلوق وورد(blogs WordPress). حجم الهجوم مثير للغاية.
وللتذكير، DDoS هو هجوم بستخدام مئات الآلاف من خوادم التطبيقات ( requêtes) لإغراق موقع على شبكة الانترنت، والذي عادة ما يفشل تحت هذا العبئ الكبير.
يهاجم القراصنة الوحة الإدارية للورد برس(WordPress)، وذلك باستخدام اسم المستخدم "admin" ويقومون بتجربة آلاف من كلمات المرور للوصول إلى بلوق المستخدم.
واحدة من الاهتمامات وقوع هجوم من هذا القبيل هو أن المهاجم يستخدم الروبوتات الصغيرة نسبيا مع أجهزة الكمبيوتر الشخصية من أجل بناء أكبر خوادم قوية لتشغيل الروبوتات لهجوم DDOS في المستقبل على نحو أكبر.
وقد بدأ عدد من مقدمي الخدمات لإزالة الوصول إلى wp-login للمستخدم. وقام آخرون باختيار إنشاء حماية htaccess بواسطة تسجيل الدخول / كلمة المرور التي تمنع الوصول إلى كافة ملفات wp-admin.
عندما يحاول مستخدم اللاتصال بالورد إلى منطقة المشرف(zone admin)،يطلب منه اعادة ادخال اسم المستخدم وكلمة المرور.
أوراق الاعتماد لهذا الاتصال هي كما يلي:
اسم المستخدم: protected
كلمة السر: wordpress
من يقف وراء هذه الهجمات الغامضة؟ من الصعب القول. بعض المواقع تشير إلى أن الهجمات تأتي من البرازيل وأمريكا الجنوبية. ولكن هذا لا يعني ان الامر بالمتسللين البرازيلي أو الأمريكي. في جميع الحالات، فإنه من المحتمل أن ترتبط هذه الأحداث بالهجمات الأخيرة ضد المواقع الإسرائيلية من طرف anonymous.
كمبيوتر فان كمبيوتر فان كمبيوتر فان