Palvelunestohyökkäyksessä pyritään estämään halutun verkkosivuston toiminta kohdistamalla sivustoon niin paljon liikennettä, ettei tämä pysty enää palvelemaan oikeita käyttäjiään. Hajautetussa palvelunestohyökkäyksessä hyökkäys tapahtuu useista lähteistä, yleensä käyttäen kaapattuja tietokoneita. Useiden WWW-sivustojen alustana käytettävän WordPress-ohjelmiston ns. Pingback-toimintoa voidaan hyödyntää DDOS-hyökkäyksissä. Pingback-toiminto on suunniteltu mahdollistamaan mm. eri blogien ja sivustojen välistä kommunikaatiota, mutta sopivasti muotoillulla pingback-kyselyllä WordPress-sivusto voidaan ohjata lähettämään pyyntöjä mihin tahansa toiseen sivustoon. Tällä menettelyllä on toteutettu viime aikoina valtavia verkkohyökkäyksiä, joissa jopa yli 160 000:n WordPress-sivuston avulla on estetty toisten verkkosivustojen toimintaa. Verkkohyökkäykseen osallisena olevien WWW-sivustojen toiminnassa hyökkäys voi näkyä ajoittaisena toiminnan hidasteluna.

Estäminen

Palvelunestohyökkäyksissä hyväksikäytettävä ominaisuus on oletusarvoisesti päällä WordPressin versiosta 3.5 lähtien. Kaikkia WordPress-käyttäjiä suositellaan poistamaan ominaisuus käytöstä, mikäli sille ei ole erityistä tarvetta. Poistaminen tapahtuu helposti asentamalla WordPressiin tähän tarkoitettu lisäosa (plugin). Suomenkielisen WordPressin hallintapaneelissa tämä tapahtuu seuraavasti:

  1. Valitse Lisäosat-valikko
  2. Paina "Lisää uusi"
  3. Etsi lisäosaa hakusanoilla "Disable XML-RPC Pingback"
  4. Valitse "Asenna nyt" listan ensimmäisenä näkyvälle "Disable XML-RPC Pingback" -lisäosalle
  5. Asennuksen jälkeen valitse vielä "ota käyttöön"

Tämän jälkeen sivustoasi ei voida käyttää verkkohyökkäyksissä WordPressin pingback-toiminnolla. Lisäksi suosittelemme kaikkia WordPress-käyttäjiä huolehtimaan aktiivisesti WordPress-ohjelmiston normaaleista tietoturvapäivityksistä.

Lisätietoja