Bij een grote ddos aanval zijn er verschillende WordPress installaties misbruikt om zo de grote van de ddos aanval te vergroten. Vooral de xml-rpc functionaliteit is gebruikt tijdens de aanval, de functionaliteit kan namelijk misbruikt worden door http requests te spoofen.
Websites gebruiken de xml-rpc functionaliteit vooral om andere blogs te laten weten dat er naar wordt gelinkt, dit wordt ook wel pingbacks genoemd. Door http-requests te spoofen alsof ze van een bepaalde website afkwamen, richt een WordPress-website zijn antwoord op die website.
Recent is dit gebeurd tijdens een aanval waardoor 162.000 websites via de xml-rpc functionaliteit een ddos aanval uitvoerde in samenwerking met de andere websites. Daarbij werd de caching van de getroffen WordPress-sites omzeild door willekeurige cijfers mee te sturen bij de request. Hierdoor ging de website plat vanwege de vele aanvragen. Het gaat hierbij niet om een beveiligingsprobleem met een probleem in een extra functionaliteit, beheerders kunnen er zelf voor kiezen om de pingback functionaliteit uit te schakelen.
Bron: Tweakers
