WordPress 的 PingBack 可发动 CC 攻击如何防御？

查了一下 185.130.5.180应该是攻击者的ip，荷兰北荷兰省阿姆斯特丹

所以只能先用UA封锁了所有的PingBack，有没有更好的方案来解决？

Andy1999

2016-03-19 16:04:38 +08:00

@Yamade 不好意思开了 CDN ，还是得去前端解决，后端我 fail2ban 就搞定了

VmuTargh

2016-03-19 16:04:54 +08:00

CN2 出口......
另外第一次看见 Pingback 还可以这么玩的

Yamade

2016-03-19 16:06:48 +08:00

@Andy1999 开了 cdn 一样啊.获取真实 ip

Andy1999

2016-03-19 16:08:45 +08:00

@Yamade CDN Cache 不会向后端验证
@VmuTargh 我也是觉得多大仇。。。

strwei

2016-03-19 16:12:19 +08:00

表示看到 wp 就感觉臃肿不堪，推荐国产 typecho

Yamade

2016-03-19 16:16:16 +08:00

@Andy1999 CDN 都 Cache 了怎么还会到后端,

Andy1999

2016-03-19 16:48:53 +08:00

@Yamade 是啊不会，所以现在只能在前端做 UA 认定了干掉了 verifying pingback from 这个关键字

cst4you

2016-03-19 18:19:45 +08:00

最近很多用这个的, nginx cookies token 解决了大部分小白 cc

badcode

2016-03-19 18:43:46 +08:00

@cst4you 是说类似这个吗 http://drops.wooyun.org/tips/734

badcode

2016-03-19 20:24:54 +08:00

好吧 , @cst4you @我没有提示，谢谢

alect

2016-03-19 21:02:34 +08:00

我这早就关了 pingback 了。一点儿用没有……还容易被利用攻击

DesignerSkyline

2016-03-19 21:03:03 +08:00

一直没搞懂 WP 那个 Pingback 到底是什么玩意儿。。。

Andy1999

2016-03-19 21:07:26 +08:00

@alect
@DesignerSkyline 让别人知道引用了的东西

我现在天天被这种揍，有时候迫不得已把发动 PingBack 的 IP 打死。。。

DesignerSkyline

2016-03-19 21:09:20 +08:00

@Andy1999 Pingback 是怎么检测到被引用文章出现在哪个其他的网站的呢？爬虫在网上广泛爬取吗？

VmuTargh

2016-03-19 21:18:20 +08:00

@DesignerSkyline xml-rpc, 然后引用了的 client 给 origin server 发 request

DesignerSkyline

2016-03-19 21:24:51 +08:00

@Andy1999 跟使用的主题有关系吗？感觉某些主题有显示这个

Andy1999

2016-03-19 21:37:28 +08:00

@DesignerSkyline 没有 WordPress 都支持

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/264734

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

WordPress 的 PingBack 可发动 CC 攻击 如何防御？

WordPress 的 PingBack 可发动 CC 攻击如何防御？