黑客入侵 WordPress 網(wǎng)站對(duì)烏克蘭域名發(fā)動(dòng) DDoS 攻擊

黑客被發(fā)現(xiàn)入侵 WordPress 網(wǎng)站植入惡意腳本，利用網(wǎng)站訪(fǎng)客對(duì)多個(gè)烏克蘭域名發(fā)動(dòng) DDoS 攻擊。被攻擊的網(wǎng)站包括烏克蘭政府機(jī)構(gòu)、智庫(kù)、International Legion of Defense of Ukraine 的招募網(wǎng)站等。當(dāng)用戶(hù)訪(fǎng)問(wèn)被植入惡意腳本的網(wǎng)站，瀏覽器會(huì)加載腳本對(duì)被攻擊域名發(fā)出 HTTP GET 請(qǐng)求，并發(fā)連接數(shù)一次最多 1000 次。DDoS 攻擊發(fā)生在后臺(tái)，用戶(hù)察覺(jué)不到，最多感覺(jué)到瀏覽器訪(fǎng)問(wèn)緩慢。安全研究員 Andrii Savchenko 稱(chēng)有數(shù)百個(gè) WordPress 網(wǎng)站植入了這一惡意腳本。