DDos 攻防戰 – 利用 WordPress Pingback 漏洞的 DDos 攻擊

2016-05-15 資安攻防戰

這陣子常常受到 WordPress 的 Pingback 漏洞的 DDos 攻擊,實在很頭疼,幸好像這種類型的 DDos 都有特徵可尋

 

從 access.log 看到大量的相同 log,其特徵是 User-agent 都是 “WordPress/版本; 來源站; verifying pingback from IP”

 

 

從 Server 角度上的防禦可以在 Nginx 加入 User-agent 判斷進行過濾

先建立一個 user-agent.rules 清單,將要過濾的 Usert-agent 寫在裡面

上面是典型攻擊的 User-agent,可以按照自己的需求建立

 

再來到 nginx 設定檔 include 這個  User-agent

 

在 server {} 加入判斷

如果符合 $block_agent 就會等於 1,預設為 0,並且返回 403

 

 

在檢查一下 log

 

已經返回 403 拒絕訪問囉!!這是 server 端的作法,如果你的前端有更高階的 Layer 7 設備,就讓他來擋吧

 

 

若是你也擁有 WordPress 而不知道如何確認是否擁有此漏洞可以到 is-my-wordpress-ddosing 檢測

 

 

 

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱