DDoS-Angriffe mittels Wordpress Pingback

Das Content-Management-System Wordpress verfügt über eine sogenannte "pingback"-Funktion, welche per default aktiviert ist.

Diese Funktion wird seit einiger Zeit von Angreifern für DDoS-Angriffe gegen Dritte missbraucht.

Die "pingback"-Funktion sollte daher deaktiviert bzw. der Zugriff auf vertrauenswürdige Quell-IPs eingeschränkt werden.

Weitere Informationen hierzu finden Sie z. B. unter: https://blog.sucuri.net/2016/02/wordpress-sites-leveraged-in-ddos-campaigns.html