یکی از متود های هکر ها برای ایجاد حملات DDoS استفاده از بات نت های PHP بر روی سرور ها می باشد که قبلا در خصوص آنها بحث شده ، یکی از این موارد حملات گسترده DDoS به واسطه جوملا بوده و مورد دیگر استفاده از ضعف سایت های وردپرسی بوسیله XMLRPC که می توانید آن ها را مورد مطالعه قرار دهید.
این حملات در لایه 7 شبکه به صورت HTTP انجام می شوند و سروری که قربانی این اهداف می شود باید بتواند قدرت تشخیص این حمله و مهار آن را داشته باشد.
حدود 70 درصد هیدر ارسالی حملات HTTP دارای user agent خالی می باشند.پس یکی از امن ترین روش ها مسدود کردن user agent های خالی در وب سرور می باشد.
البته در صورتی که نیازی به Pingback وردپرس ندارید می توانید user agent ارسالی از سایت های وردپرسی را ببندید:
وب سرور Nginx
if ($http_user_agent = "" ) {
return 403;
}
if ($http_user_agent ~* (WordPress) ) {
return 403;
}
وب سرور Apache
SetEnvIfNoCase User-Agent "" bad_user SetEnvIfNoCase User-Agent "Wordpress" bad_user Deny from env=bad_user
وب سرور Litespeed
SecFilterSelective HEADER_USER_AGENT ""
اولین باشید که نظر می دهید