php - 通过 mod_rewrite 阻止 HTTP POST 攻击

Question

我有一个受到以下 HTTP POST 请求攻击的 WordPress 网站：

x.x.x.x - - [15/Jul/2013:01:26:52 -0400] "POST /?CtrlFunc_stttttuuuuuuvvvvvwwwwwwxxxxxyy HTTP/1.1" 200 23304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
x.x.x.x - - [15/Jul/2013:01:26:55 -0400] "POST / HTTP/1.1" 200 23304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"

攻击本身还不足以摧毁 Apache，但它确实比我想要的更多地增加了 CPU 使用率。因此，我想使用 mod_rewrite 阻止这些——直接到 403 页面应该这样做——但到目前为止，我尝试过的任何事情都没有任何运气。我想阻止所有空白的 HTTP POST 请求（到/）以及/?CtrlFunc_*

我现在作为解决方法所做的是阻止所有 HTTP POST 流量，但这不会长期有效。

有任何想法吗？我已经为此投入了几个小时，但没有取得太大进展。

谢谢！

score 0 · Accepted Answer

0

这是一个Fail2ban 博客文章，它为此 POST 攻击创建过滤器。

于 2013-09-17T18:57:03.070 回答

score 0 · Accepted Answer

我不会通过 mod_rewrite 阻止请求，而是将其用作记录违规者 IP 的诱饵。然后，将它们添加到防火墙内的 96 小时黑名单将阻止来自它们的所有请求。

请参阅Fail2ban。

具体来说，我相信 Fail2ban 过滤器是开始寻找编写特定于 url 的案例的正确位置。

http://www.fail2ban.org/wiki/index.php/MANUAL_0_8#Filters

http://www.fail2ban.org/wiki/index.php/HOWTO_apache_myadmin_filter

php - 通过 mod_rewrite 阻止 HTTP POST 攻击

2 回答 2

Related

Reference