CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

假設這是伺服器上的 log

透過 failregex 抓出對 load-scripts.php 的請求

在 fail2ban 上新增規則去阻擋

 

短時間載入多次就會鎖住一小段時間

參考資料:

[心得] 與 DDoS 奮戰:nginx, iptables 與 fail2ban

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *