現在位置: 首頁 > 資安攻防戰 > 正文

DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊

這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋

 

從 access.log 看到大量的相同 log,其特徵是 User-agent 都是 “WordPress/版本; 來源站; verifying pingback from IP"

 

 

從 Server 角度上的防禦可以在 Nginx 加入 User-agent 判斷進行過濾

先建立一個 user-agent.rules 清單,將要過濾的 Usert-agent 寫在裡面

上面是典型攻擊的 User-agent,可以按照自己的需求建立

 

再來到 nginx 設定檔 include 這個  User-agent

 

在 server {} 加入判斷

如果符合 $block_agent 就會等於 1,預設為 0,並且返回 403

 

 

在檢查一下 log

 

已經返回 403 拒絕訪問囉!!這是 server 端的作法,如果你的前端有更高階的 Layer 7 設備,就讓他來擋吧

 

 

若是你也擁有 WordPress 而不知道如何確認是否擁有此漏洞可以到 is-my-wordpress-ddosing 檢測

 

 

 

 

文章連結: https://shazi.info/ddos-%e6%94%bb%e9%98%b2%e6%88%b0-%e5%88%a9%e7%94%a8-wordpress-pingback-%e6%bc%8f%e6%b4%9e%e7%9a%84-ddos-%e6%94%bb%e6%93%8a/ | Mr. 沙先生

該文章由 shazi7804 於2016年05月15日發表在 資安攻防戰 分類下, 你可以發表回文,並在保留原文地址及作者的情况下引用到你的網站或部落格。
原文轉載請註明: DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊 | Mr. 沙先生
標籤: , , , ,

DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊:給Mr.沙先生一點建議

發表回文