Blogarchief: maart 2014 (pagina 2)
TransIP-netwerk offline door "zeer hevige DDoS-aanvallen"
Hostingprovider TransIP is dinsdagavond getroffen door een grootschalige DDoS-aanval. De eigen website, het controlepaneel en veel van de diensten, waaronder webhosting, virtual private servers (VPS) en de nameservers (DNS), zijn vanaf iets na zevenen vanavond niet of slecht bereikbaar.
Volgens een bericht op de website van de provider, die vanaf ongeveer 21:10 weer enigszins te benaderen is, ondervindt het bedrijf "al enige tijd zeer hevige DDoS-aanvallen". Dat doet denken aan een incident van vorig jaar, waarbij TransIP van 24 maart tot tenminste 7 april last had van steeds heviger wordende aanvallen.
Update (woensdag, 10:10): In een "DDoS update" schrijft TransIP woensdag dat het te maken had met "grootschalige en zeer complexe DDoS-aanvallen" waarbij "enorme hoeveelheden verkeer" van meer dan 38Gb/s gemeten werden.
Update (00:12): Rond 23:15 meldde TransIP op Twitter dat alle diensten "weer volledig stabiel [zijn]. Uiteraard blijven wij gedurende gehele nacht standby". Al het verkeer naar de website wordt nog steeds omgeleid via het content delivery network (CDN) van CloudFlare.
Update (22:05): TransIP leidt verkeer naar de eigen website momenteel om via servers van CloudFlare, een Amerikaans bedrijf dat onder meer bescherming biedt tegen DDoS-aanvallen. Het klantenpaneel is inmiddels ook bereikbaar, maar de hostingprovider geeft aan dat het "nog steeds hard aan het werk [is] om de DDoS aanval volledig af te wenden".
Vermeende 'TYPO3-hacks' maken misbruik van verouderde software
Tweakers meldde vandaag dat honderden websites "worden misbruikt voor het tonen van casinobanners." Volgens een bericht van de Duitse website Heise, waar de technologiewebsite zich op baseert, zou het voornamelijk gaan om gehackte websites die gebruik maken van het TYPO3-contentmanagementsysteem.
De conclusies die Tweakers trekt, dat "er een nog onbekend beveiligingsprobleem in de software zit", de aanval "misschien uit Nederland afkomstig [is]", en dat er "pop-ups worden geserveerd", kloppen echter niet.
50 alternatieven voor WordPress, Joomla en Drupal
Vandaag de dag is WordPress zonder twijfel het populairste contentmanagementsysteem (cms) ter wereld. Waar de vroegste versies ervan voornamelijk ontwikkeld werden voor het opzetten en onderhouden van een weblog, kon WordPress in latere versies al snel ook worden ingezet voor andere typen websites. Daarmee ging het de concurrentie aan met twee andere populaire systemen: Joomla en Drupal.
Dit open-source cms-trio wordt nog altijd actief ontwikkeld, zowel door officiële ontwikkelteams als door vele vrijwilligers. Menig hostingprovider biedt tegenwoordig bovendien automatische installaties van deze systemen aan, waardoor je na een druk op de knop direct op je cms kunt inloggen, en nauwelijks meer omkijken hebt naar de technische werking ervan.
Tot nu toe geen redenen om een ander cms op te zoeken, zul je misschien denken.
WordPress-websites massaal misbruikt voor DDoS-aanval met pingbacks
Een functionaliteit in WordPress waarmee zogeheten 'pingbacks' kunnen worden verstuurd, kan misbruikt worden om DDoS-aanvallen uit te voeren. Dat meldt Tweakers vandaag op basis van een bericht van Sucuri Research Labs, een IT-beveiligingsbedrijf dat door een getroffen website werd benaderd.
Geheel nieuw is deze ontdekking echter niet: zeven jaar geleden werd de mogelijkheid al eens gemeld door een WordPress-ontwikkelaar, en vorig jaar besteedde Incapsula hier reeds aandacht aan.
Met behulp van 'pingbacks' kunnen WordPress-gebruikers automatisch andere weblogs op de hoogte stellen van het feit dat er in een nieuw blogbericht naar ze wordt verwezen. Die weblogs zullen dat vervolgens, eveneens geautomatiseerd, controleren door de betreffende pagina te bezoeken.
Nu blijkt weer dat deze functionaliteit op grote schaal misbruikt kan worden door vele duizenden WordPress-installaties — in dit geval ruim 162,000 — te laten denken dat ze een pingback kregen van een bepaalde website, het doelwit van de DDoS-aanval. Dat resulteerde in evenveel geautomatiseerde pingback-controles, waardoor de server vele honderden verzoeken per seconde moest verwerken, en al snel overbelast raakte.
Meerdere beveiligingslekken in Joomla! CMS gedicht
Donderdag zijn twee updates beschikbaar gemaakt voor het Joomla contentmanagementsysteem (CMS), die meerdere beveiligingslekken in de software moeten dichten. Daarbij zou het gaan om tenminste één ernstig lek, dat websites vatbaar maakt voor SQL-injectie. Dat schijft IT-beveiligingsbedrijf Secunia in een rapport.
Voor zowel de tweede als de derde generatie van het Joomla CMS zijn updates beschikbaar gemaakt, te weten versies 3.2.3 and 2.5.19. Volgens een melding op het Joomla! Developer Network, werd het meest ernstige lek in versies 3.1.0 tot en met 3.2.2 reeds op 6 februari ontdekt.
Secunia was geschokt door het feit dat het een maand heeft geduurd voordat Joomla met een oplossing kwam, aldus Daniel Cid, CTO van het bedrijf, tegenover NetworkWorld. De recent gepubliceerde patches zouden volgens hen exact het lek dichten waarvoor een maand eerder al een exploit verscheen.
Op dit weblog schrijven we regelmatig over nieuws en trends rondom (web)hosting, website-ontwikkeling en technologie.
- Juni 2014 (2)
- Mei 2014 (8)
- April 2014 (8)
- Maart 2014 (14)
We verwelkomen bijdragen van gast-auteurs. Heb je een voorstel? Neem dan vrijblijvend contact met ons op.