Wygląda na to, że po tym wpisie nasze serwery dostały DDoS-em. Seqr – dziękujemy!
Wpisy z SecNews od jakiegos czasu pojawiają się na stronie seqr.pl. To serwis, który funkcjonuje bazując na treściach z innych blogów z branży security.
Cytujemy za http://seqr.pl/czym-jest-seqr/:
seqr.pl to agregator blogów, serwisów i portali związanych z bezpieczeństwem w świecie IT.
Jeśli chcesz, aby twój blog również zawitał do nas kliknij tutaj
Tylko właśnie, nie pamiętam abym zgłaszał się do tego programu promocyjnego, zatem postanowiłem zagrać im na nosie i zmodyfikowałem generator RSS swojego WordPressa z „wp-includes/feed-rss2.php” w następujący sposób:
'; ?>
>
'rand', 'showposts' => 10)); ?>
-
]]>
]]>
0 ) : ?>
]]>
]]>
Skrypt został tak zmodyfikowany, że pobiera 10 losowych wpisów z całej historii SecNews i generuje feed RSS2, tylko jest jedno małe ALE, daty wpisów są ustawiane na bieżący czas, co czytnik seqr.pl interpretuje jako nowe wpisy i bezmyślnie publikuje je na stronie.
Warto także wspomnieć, że ich boto-czytnik RSS korzysta z innego adresu IP niż ten, na który wskazuje IP serwisu seqr.pl i z początku trudno było go znaleźć w logach, jednak tylko jeden adres IP pobierał feeda co 5 minut…
Efekt jest taki:
Następnym razem sugeruję krótkiego maila, a na pewno z chęcią bym powiedział TAK.