Hạn chế tấn công pingback bằng HAPROXY
Vừa rồi bên mình dính chưởng bị trẻ trâu ddos, phương thức tấn công là sử dụng lỗ hổng của các site wordpress để tấn công pingback. Chi tiết về tấn công pingback các bạn có thể tham khảo tại đây: https://www.acunetix.com/blog/web-security-zone/wordpress-pingback-vulnerability/ Đại để nó cho phép attacker ra lệnh từ xa cho hàng trăm nghìn đến hàng triệu các máy chủ wordpress mắc lỗi thực hiện request tới victim. Site của victim đột nhiên đón nhận lượng truy cập gấp vài trăm lần thông thường thì sụp là tất yếu. Khi phân tích log access trên máy chủ web, đều nhận thấy các request này đều có đặc điểm chung đại để như: WordPress/4.3.3; http://168.63.218.68; verifying pingback from 185.130.5.209 Thông tin nằm trong trường http-user-agent, vì vậy ta cần viết rule chặn tất cả các request cho từ khóa wordpress trong trường http-user-agent là được Rule cho nginx: server { listen 1945 default_server; ...