Bài đăng

Đang hiển thị bài đăng từ Tháng 5, 2017

Hạn chế tấn công pingback bằng HAPROXY

Hình ảnh
Vừa rồi bên mình dính chưởng bị trẻ trâu ddos, phương thức tấn công là sử dụng lỗ hổng của các site wordpress để tấn công pingback. Chi tiết về tấn công pingback các bạn có thể tham khảo tại đây: https://www.acunetix.com/blog/web-security-zone/wordpress-pingback-vulnerability/ Đại để nó cho phép attacker ra lệnh từ xa cho hàng trăm nghìn đến hàng triệu các máy chủ wordpress mắc lỗi thực hiện request tới victim. Site của victim đột nhiên đón nhận lượng truy cập gấp vài trăm lần thông thường thì sụp là tất yếu. Khi phân tích log access trên máy chủ web, đều nhận thấy các request này đều có đặc điểm chung đại để như: WordPress/4.3.3; http://168.63.218.68; verifying pingback from  185.130.5.209 Thông tin nằm trong trường http-user-agent, vì vậy ta cần viết rule chặn tất cả các request cho từ khóa  wordpress trong trường http-user-agent là được Rule cho nginx:     server {         listen       1945 default_server;   ...