یکی از متود های هکر ها برای ایجاد حملات DDoS استفاده از بات نت های PHP بر روی سرور ها می باشد که قبلا در خصوص آنها بحث شده ، یکی از این موارد حملات گسترده DDoS به واسطه جوملا بوده و مورد دیگر استفاده از ضعف سایت های وردپرسی بوسیله XMLRPC که می توانید آن ها را مورد مطالعه قرار دهید.
این حملات در لایه ۷ شبکه به صورت HTTP انجام می شوند و سروری که قربانی این اهداف می شود باید بتواند قدرت تشخیص این حمله و مهار آن را داشته باشد.
حدود ۷۰ درصد هیدر ارسالی این حملات HTTP دارای user agent خالی می باشند.پس یکی از امن ترین روش ها مسدود کردن user agent های خالی در وب سرور می باشد.
البته در صورتی که نیازی به Pingback وردپرس ندارید می توانید user agent ارسالی از سایت های وردپرسی را ببندید:
وب سرور Nginx
کد:
if ($http_user_agent = "" ) {
return 403;
}
if ($http_user_agent ~* (WordPress) ) {
return 403;
}
وب سرور Apache
کد:
SetEnvIfNoCase User-Agent "" bad_user
SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user
وب سرور Litespeed
کد:
SecFilterSelective HEADER_USER_AGENT ""
این حملات در لایه ۷ شبکه به صورت HTTP انجام می شوند و سروری که قربانی این اهداف می شود باید بتواند قدرت تشخیص این حمله و مهار آن را داشته باشد.
حدود ۷۰ درصد هیدر ارسالی این حملات HTTP دارای user agent خالی می باشند.پس یکی از امن ترین روش ها مسدود کردن user agent های خالی در وب سرور می باشد.
البته در صورتی که نیازی به Pingback وردپرس ندارید می توانید user agent ارسالی از سایت های وردپرسی را ببندید:
وب سرور Nginx
کد:
if ($http_user_agent = "" ) {
return 403;
}
if ($http_user_agent ~* (WordPress) ) {
return 403;
}
وب سرور Apache
کد:
SetEnvIfNoCase User-Agent "" bad_user
SetEnvIfNoCase User-Agent "Wordpress" bad_user
Deny from env=bad_user
وب سرور Litespeed
کد:
SecFilterSelective HEADER_USER_AGENT ""