CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

假設這是伺服器上的 log

透過 failregex 抓出對 load-scripts.php 的請求

在 fail2ban 上新增規則去阻擋

 

短時間載入多次就會鎖住一小段時間

參考資料:

[心得] 與 DDoS 奮戰:nginx, iptables 與 fail2ban

作者: cras4202tw

我是 cras4202tw,有多年使用 WordPress 與伺服器維運經驗,目前在鴻海科技集團富盈數據擔任工程師,負責的網站總流量每個月超過千萬次瀏覽。

臉書留言

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *