斜线和破折号 DDOS - 他们想做什么?

信息安全 防火墙 ddos
2021-08-11 14:40:48

我注意到我的一些网站上出现了一种奇怪的洪水模式 - 机器人试图访问页面 "/- /- /- /- /- /- /- /- /- / - /" 在根域上 - 即 11 个斜线与 10 个破折号交替。

问题是防火墙可能很难捕捉到它 - Cloudflare 和 Wordfence 表现不佳(仅在某些条件下工作)。好吧,由于字符串的性质,我什至在谷歌上都找不到任何东西。

现在我正在重定向到一种蜜饯,但我仍然很好奇它试图实现什么以及如何更好地摆脱它。

1个回答

这称为全路径披露攻击。这种攻击允许攻击者查看到 webroot/file 的路径。例如:/home/omg/htdocs/file/它继续添加斜杠,///// 直到它得到一个文件或任何有趣的东西,并且不会停止。它用斜杠和特殊字符淹没站点,攻击者可能不知道,但他正在对站点进行 DDoSing。要阻止这种攻击,您可以使用fail2ban或使用 nginx 并设置 / 的大量缓存。

其它你可能感兴趣的问题
上一篇无线安全 - 身份验证和关联 下一篇如何通过电子邮件发送机密数据?