Нов brute force prez xmlrpc.php

[Torbalan Trolski]

В момента от 12 часа към едно забравено от бога мое сайтче тече яко brute force атака. Понеже ползвам доста агресивно баниране за това време съм събрал близо 2к в блек листа.
Ето и малко инфо по темата

http://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html

 

[Torbalan Trolski]

От: Нов brute force prez xmlrpc.php

По принцип трия xmlrpc.php и разни други бози, но WP-to си ги преналива при ъпдейт. На другите ми сървъри съм ги сложил да трият в крон-а, но точно на този бях забравил.

И понеже ми писна да ми пълнят логовете ги пратих в девета глуха

Redirect 301 /xmlrpc.php http://127.0.0.1

Обаче ми се ще да го направя малко по-гадно и да им изям ресурса, и се чудя дали да не направя нещо, което чака 5 секунди и тогава да ги редиректва.

 

[2fast4you]

От: Нов brute force prez xmlrpc.php

Пращай ги да свалят архив - всички епизоди на дързост и красота

 

[s1yf0x]

От: Нов brute force prez xmlrpc.php

Не е нов, от няколко месеца насам е.

 

[GeorgiTraykov]

От: Нов brute force prez xmlrpc.php

Пращай ги да свалят архив - всички епизоди на дързост и красота

Да, това ще е добра идея. Ще има да свалят много и така наистина може да им се ограничат ресурсите.

 

[s1yf0x]

От: Нов brute force prez xmlrpc.php

Правят го с post заявки а не с get, че да ги пращате да свалят нещо.

 

[Torbalan Trolski]

От: Нов brute force prez xmlrpc.php

Не е нов, от няколко месеца насам е.

Добре де сравнително нов, от месец и нещо.

 

[ktomov]

Всъщност проблеми с xmlrpc.php винаги е имало. От 7 години насам https://core.trac.wordpress.org/ticket/4137
Аз лично за моите сайтове, винаги го блокирам/трия.

 

[coolice]

Един от канадците които ги менажирам го ошляпаха около 23 юли и той се борил борил и накрая ми писа можели да се направи нещо (ами може с рейт контрола на unixy varnish като се добави xmlrpc в него)

По същия начин и за xmlrpc


Още тогава го сложих по сървърите, но не съм споделял с форума заради това че не мога да предложа алтернативен метод (освен да го блокирате) за защита за всички, а само за тези който ползват плъгините на Unixy (както аз на мойте сървъри) а да се хвалиш със секюрити като новина е малко като да предизвикваш съдбата ...

 

[Torbalan Trolski]

От: Re: Нов brute force prez xmlrpc.php

Всъщност проблеми с xmlrpc.php винаги е имало. От 7 години насам https://core.trac.wordpress.org/ticket/4137
Аз лично за моите сайтове, винаги го блокирам/трия.

Това е ясно и аз го правя, но това е едно забравено от бога блогче, което беше на някаква джумла версия 1.нещо си и съм забравил.

По принцип трия xmlrpc.php и разни други бози, но WP-to си ги преналива при ъпдейт. На другите ми сървъри съм ги сложил да трият в крон-а, но точно на този бях забравил.