757
阿里云
WordPress反弹攻击__攻击防护_Web 应用防火墙-阿里云
本文用于在遭受了WordPress反射攻击时,通过Web应用防火墙(高级版及以上版本)防御WordPress反射攻击
一、什么是WordPress反射攻击
1.WordPress是一种使用PHP语言开发的博客平台,pingback是其的一个插件,黑客可以利用pingback对网站发起WordPress反射攻击。被攻击后的现象往往可以在服务器日志上看到大量User-agent包含WordPress、pingback字样的请求:
WordPress反弹攻击是CC攻击的变种,往往造成网页加载极其缓慢,服务器CPU飙升,失去响应等情况,攻击的原理详细请参考:https://yq.aliyun.com/articles/55976
二、如何使用“Web应用防火墙”防御
注:(高级版及以上版本支持)
点击防护配置
分别添加两条精准访问规则
- User-Agent包含pingback的阻断
- User-Agent包含WordPress的阻断
注意两条规则要分开写,添加完后的结果如下:
最后更新:2016-11-09 20:41:34
上一篇: ECS被入侵处理__攻击防护_Web 应用防火墙-阿里云
下一篇: WAF排错手册__排错手册_Web 应用防火墙-阿里云
- SystemParamItem__数据类型_API_API 网关-阿里云
- GetLiveChannelStat__关于LiveChannel的操作_API 参考_对象存储 OSS-阿里云
- 安装须知__安装命令行工具(Windows)_用户指南_命令行工具 CLI-阿里云
- 云服务器 ECS独立云磁盘和可用区FAQ
- 餐厅_阿里云帮助中心-阿里云,领先的云计算服务提供商
- 负载均衡 VPC 常见问题__常见问题_负载均衡-阿里云
- Android SDK开发包__历史版本SDK下载_SDK 参考_对象存储 OSS-阿里云
- Dubbo 标签兼容能力__EDAS 中的 Dubbo 开发_开发者指南_企业级分布式应用服务 EDAS-阿里云
- TopicMessage__基本概念_API使用手册_消息服务-阿里云
- Policy基本元素__附录1: 授权策略语言_用户指南_访问控制-阿里云
相关内容
- 常见错误说明__附录_大数据计算服务-阿里云
- 发送短信接口__API使用手册_短信服务-阿里云
- 接口文档__Android_安全组件教程_移动安全-阿里云
- 运营商错误码(联通)__常见问题_短信服务-阿里云
- 设置短信模板__使用手册_短信服务-阿里云
- OSS 权限问题及排查__常见错误及排除_最佳实践_对象存储 OSS-阿里云
- 消息通知__操作指南_批量计算-阿里云
- 设备端快速接入(MQTT)__快速开始_阿里云物联网套件-阿里云
- 查询API调用流量数据__API管理相关接口_API_API 网关-阿里云
- 使用STS访问__JavaScript-SDK_SDK 参考_对象存储 OSS-阿里云