WordPress 的 PingBack 可发动 CC 攻击 如何防御?

2016-03-19 15:58:47 +08:00
 Andy1999

查了一下 185.130.5.180应该是攻击者的ip,荷兰北荷兰省阿姆斯特丹

所以只能先用UA封锁了所有的PingBack,有没有更好的方案来解决?

2267 次点击
所在节点    问与答
20 条回复
Yamade
2016-03-19 16:03:40 +08:00
verynginx !!
Andy1999
2016-03-19 16:04:38 +08:00
@Yamade 不好意思开了 CDN ,还是得去前端解决,后端我 fail2ban 就搞定了
VmuTargh
2016-03-19 16:04:54 +08:00
CN2 出口......
另外第一次看见 Pingback 还可以这么玩的
Yamade
2016-03-19 16:06:48 +08:00
@Andy1999 开了 cdn 一样啊.获取真实 ip
Andy1999
2016-03-19 16:08:45 +08:00
@Yamade CDN Cache 不会向后端验证
@VmuTargh 我也是觉得多大仇。。。
strwei
2016-03-19 16:12:19 +08:00
表示看到 wp 就感觉臃肿不堪,推荐国产 typecho
Yamade
2016-03-19 16:16:16 +08:00
@Andy1999 CDN 都 Cache 了怎么还会到后端,
Andy1999
2016-03-19 16:48:53 +08:00
@Yamade 是啊 不会,所以现在只能在前端做 UA 认定了 干掉了 verifying pingback from 这个关键字
cst4you
2016-03-19 18:19:45 +08:00
最近很多用这个的, nginx cookies token 解决了大部分小白 cc
badcode
2016-03-19 18:43:46 +08:00
cst4you
2016-03-19 20:02:30 +08:00
@badcode yes
badcode
2016-03-19 20:24:54 +08:00
好吧 , @cst4you @我没有提示,谢谢
alect
2016-03-19 21:02:34 +08:00
我这早就关了 pingback 了。一点儿用没有……还容易被利用攻击
DesignerSkyline
2016-03-19 21:03:03 +08:00
一直没搞懂 WP 那个 Pingback 到底是什么玩意儿。。。
Andy1999
2016-03-19 21:07:26 +08:00
@alect
@DesignerSkyline 让别人知道引用了的东西

我现在天天被这种揍,有时候迫不得已把发动 PingBack 的 IP 打死。。。
DesignerSkyline
2016-03-19 21:09:20 +08:00
@Andy1999 Pingback 是怎么检测到被引用文章出现在哪个其他的网站的呢?爬虫在网上广泛爬取吗?
VmuTargh
2016-03-19 21:18:20 +08:00
@DesignerSkyline xml-rpc, 然后引用了的 client 给 origin server 发 request
Andy1999
2016-03-19 21:18:29 +08:00
@DesignerSkyline 有链接啊
DesignerSkyline
2016-03-19 21:24:51 +08:00
@Andy1999 跟使用的主题有关系吗?感觉某些主题有显示这个
Andy1999
2016-03-19 21:37:28 +08:00
@DesignerSkyline 没有 WordPress 都支持

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/264734

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX