V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Andy1999
V2EX  ›  问与答

WordPress 的 PingBack 可发动 CC 攻击 如何防御?

  •  
  •   Andy1999 · 2016-03-19 15:58:47 +08:00 · 2265 次点击
    这是一个创建于 3195 天前的主题,其中的信息可能已经有所发展或是发生改变。

    查了一下 185.130.5.180应该是攻击者的ip,荷兰北荷兰省阿姆斯特丹

    所以只能先用UA封锁了所有的PingBack,有没有更好的方案来解决?

    20 条回复    2016-03-19 21:37:28 +08:00
    Yamade
        1
    Yamade  
       2016-03-19 16:03:40 +08:00
    verynginx !!
    Andy1999
        2
    Andy1999  
    OP
       2016-03-19 16:04:38 +08:00
    @Yamade 不好意思开了 CDN ,还是得去前端解决,后端我 fail2ban 就搞定了
    VmuTargh
        3
    VmuTargh  
       2016-03-19 16:04:54 +08:00
    CN2 出口......
    另外第一次看见 Pingback 还可以这么玩的
    Yamade
        4
    Yamade  
       2016-03-19 16:06:48 +08:00
    @Andy1999 开了 cdn 一样啊.获取真实 ip
    Andy1999
        5
    Andy1999  
    OP
       2016-03-19 16:08:45 +08:00
    @Yamade CDN Cache 不会向后端验证
    @VmuTargh 我也是觉得多大仇。。。
    strwei
        6
    strwei  
       2016-03-19 16:12:19 +08:00
    表示看到 wp 就感觉臃肿不堪,推荐国产 typecho
    Yamade
        7
    Yamade  
       2016-03-19 16:16:16 +08:00
    @Andy1999 CDN 都 Cache 了怎么还会到后端,
    Andy1999
        8
    Andy1999  
    OP
       2016-03-19 16:48:53 +08:00
    @Yamade 是啊 不会,所以现在只能在前端做 UA 认定了 干掉了 verifying pingback from 这个关键字
    cst4you
        9
    cst4you  
       2016-03-19 18:19:45 +08:00   ❤️ 1
    最近很多用这个的, nginx cookies token 解决了大部分小白 cc
    badcode
        10
    badcode  
       2016-03-19 18:43:46 +08:00
    cst4you
        11
    cst4you  
       2016-03-19 20:02:30 +08:00
    @badcode yes
    badcode
        12
    badcode  
       2016-03-19 20:24:54 +08:00
    好吧 , @cst4you @我没有提示,谢谢
    alect
        13
    alect  
       2016-03-19 21:02:34 +08:00
    我这早就关了 pingback 了。一点儿用没有……还容易被利用攻击
    DesignerSkyline
        14
    DesignerSkyline  
       2016-03-19 21:03:03 +08:00
    一直没搞懂 WP 那个 Pingback 到底是什么玩意儿。。。
    Andy1999
        15
    Andy1999  
    OP
       2016-03-19 21:07:26 +08:00
    @alect
    @DesignerSkyline 让别人知道引用了的东西

    我现在天天被这种揍,有时候迫不得已把发动 PingBack 的 IP 打死。。。
    DesignerSkyline
        16
    DesignerSkyline  
       2016-03-19 21:09:20 +08:00
    @Andy1999 Pingback 是怎么检测到被引用文章出现在哪个其他的网站的呢?爬虫在网上广泛爬取吗?
    VmuTargh
        17
    VmuTargh  
       2016-03-19 21:18:20 +08:00
    @DesignerSkyline xml-rpc, 然后引用了的 client 给 origin server 发 request
    Andy1999
        18
    Andy1999  
    OP
       2016-03-19 21:18:29 +08:00
    @DesignerSkyline 有链接啊
    DesignerSkyline
        19
    DesignerSkyline  
       2016-03-19 21:24:51 +08:00
    @Andy1999 跟使用的主题有关系吗?感觉某些主题有显示这个
    Andy1999
        20
    Andy1999  
    OP
       2016-03-19 21:37:28 +08:00
    @DesignerSkyline 没有 WordPress 都支持
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5384 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:53 · PVG 14:53 · LAX 22:53 · JFK 01:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.