BnW — komar: Проснулся, поссал, подрочил, посмотрел на графики

Проснулся, поссал, подрочил, посмотрел на графики — а там ШПИЛЬ в 150 RPS: http://dump.bitcheese.net/files/zezisir/nginx_request-day.png Что вообще-то странно, так как этот сервер за фронтенд-сервером, а у того тротлинг настроен. Шо, вот прям с разных IP долбили? Смотрю в логи. Так и есть. 174 454 записи с разными IP и разными сайтами такого содержания: 159.203.143.81 - - [18/Sep/2018:21:04:46 +0000] "GET / HTTP/1.0" 200 6375 "-" "WordPress/4.9.8; http://healthylivingskills.com; verifying pingback from 51.158.74.248" "mywebsite.com" 0.005 Я правильно понимаю, что сейчас в актуальной версии ворпресса существует уязвимость, при помощи которой любой дурак может организовать http-дудос?

Рекомендовали: @l29ah @o01eg

#CL1GSR / @komar / 2253 дня назад

https://www.conetix.com.au/blog/analysis-wordpress-pingback-ddos-attack лол блять, два года уязвимости, а она не закрыта до сих пор

#CL1GSR/XUU / @komar / 2253 дня назад

по идее 1 коммент - 1 запрос пингбэка, дудос так не сделаешь

#CL1GSR/9Z1 / @voker57 / 2253 дня назад

@voker57 А 150 RPS у меня откуда по-твоему?

#CL1GSR/X06 / @komar --> #CL1GSR/9Z1 / 2253 дня назад

@komar а, не, это отдельно от комментов. пиздос

#CL1GSR/W5W / @voker57 --> #CL1GSR/X06 / 2253 дня назад

@voker57 Теперь у меня есть список вульнерабле-серверов. :3

#CL1GSR/P6O / @komar --> #CL1GSR/W5W / 2253 дня назад

@voker57 но все равно 1 запрос = один пингбэк, в чем бонус, в распределенности атаки

#CL1GSR/QWS / @voker57 --> #CL1GSR/W5W / 2253 дня назад

@voker57 Конечно.

#CL1GSR/9KB / @komar --> #CL1GSR/QWS / 2253 дня назад

@voker57 Правда, она блокируется фильтром по рефереру. :( Но на время страху навести можно.

#CL1GSR/MVW / @komar --> #CL1GSR/QWS / 2253 дня назад

@komar ддос уровня /lolcow/

#CL1GSR/WEG / @voker57 --> #CL1GSR/MVW / 2253 дня назад

скока раз подрочил?

#CL1GSR/VSJ / @anonymous / 2253 дня назад

@anonymous Три вроде.

#CL1GSR/0Q6 / @komar --> #CL1GSR/VSJ / 2253 дня назад

@voker57 Ну а че? Пока ты проснешься, пока до компьютера доберешься, пока ебаный мануал по nginx’у почитаешь — полдня пройдет.

#CL1GSR/GYX / @komar --> #CL1GSR/WEG / 2253 дня назад

@komar норм

#CL1GSR/M20 / @anonymous --> #CL1GSR/0Q6 / 2253 дня назад

@komar чо за два, ей лет 10 наверное

#CL1GSR/P7Z / @anonymous --> #CL1GSR/XUU / 2248 дней назад

@anonymous лан

#CL1GSR/XQP / @komar --> #CL1GSR/P7Z / 2248 дней назад

BnW для ведрофона BnW на Реформале Викивач Котятки