757
阿裏雲
WordPress反彈攻擊__攻擊防護_Web 應用防火牆-阿裏雲
本文用於在遭受了WordPress反射攻擊時,通過Web應用防火牆(高級版及以上版本)防禦WordPress反射攻擊
一、什麼是WordPress反射攻擊
1.WordPress是一種使用PHP語言開發的博客平台,pingback是其的一個插件,黑客可以利用pingback對網站發起WordPress反射攻擊。被攻擊後的現象往往可以在服務器日誌上看到大量User-agent包含WordPress、pingback字樣的請求:
WordPress反彈攻擊是CC攻擊的變種,往往造成網頁加載極其緩慢,服務器CPU飆升,失去響應等情況,攻擊的原理詳細請參考:https://yq.aliyun.com/articles/55976
二、如何使用“Web應用防火牆”防禦
注:(高級版及以上版本支持)
點擊防護配置
分別添加兩條精準訪問規則
- User-Agent包含pingback的阻斷
- User-Agent包含WordPress的阻斷
注意兩條規則要分開寫,添加完後的結果如下:
最後更新:2016-11-09 20:41:34
上一篇: ECS被入侵處理__攻擊防護_Web 應用防火牆-阿裏雲
下一篇: WAF排錯手冊__排錯手冊_Web 應用防火牆-阿裏雲
- SystemParamItem__數據類型_API_API 網關-阿裏雲
- GetLiveChannelStat__關於LiveChannel的操作_API 參考_對象存儲 OSS-阿裏雲
- 安裝須知__安裝命令行工具(Windows)_用戶指南_命令行工具 CLI-阿裏雲
- 雲服務器 ECS獨立雲磁盤和可用區FAQ
- 餐廳_阿裏雲幫助中心-阿裏雲,領先的雲計算服務提供商
- 負載均衡 VPC 常見問題__常見問題_負載均衡-阿裏雲
- Android SDK開發包__曆史版本SDK下載_SDK 參考_對象存儲 OSS-阿裏雲
- Dubbo 標簽兼容能力__EDAS 中的 Dubbo 開發_開發者指南_企業級分布式應用服務 EDAS-阿裏雲
- TopicMessage__基本概念_API使用手冊_消息服務-阿裏雲
- Policy基本元素__附錄1: 授權策略語言_用戶指南_訪問控製-阿裏雲
相關內容
- 常見錯誤說明__附錄_大數據計算服務-阿裏雲
- 發送短信接口__API使用手冊_短信服務-阿裏雲
- 接口文檔__Android_安全組件教程_移動安全-阿裏雲
- 運營商錯誤碼(聯通)__常見問題_短信服務-阿裏雲
- 設置短信模板__使用手冊_短信服務-阿裏雲
- OSS 權限問題及排查__常見錯誤及排除_最佳實踐_對象存儲 OSS-阿裏雲
- 消息通知__操作指南_批量計算-阿裏雲
- 設備端快速接入(MQTT)__快速開始_阿裏雲物聯網套件-阿裏雲
- 查詢API調用流量數據__API管理相關接口_API_API 網關-阿裏雲
- 使用STS訪問__JavaScript-SDK_SDK 參考_對象存儲 OSS-阿裏雲