スラッシュとダッシュDDOS-彼らは何をしようとしていますか?
一部のサイトで奇妙な洪水パターンに気づきました-ボットがページにアクセスしようとしています "/-/-/-/-/-/-/-/-/-/ -/ "ルートドメイン-スラッシュ11個とダッシュ10個の組み合わせです。
これの問題は、ファイアウォールがそれをキャッチするのが非常に難しいかもしれないということです-CloudflareとWordfenceはうまくいっていません(特定の条件でのみ機能します)。まあ、文字列の性質上、グーグルでは何も見つかりませんでした。
今のところ、一種のハニートラップへのリダイレクトを行っていますが、それが何を達成しようとしているのか、それをどのようにして取り除くことができるのかについて知りたいです。
これは Full Path Disclosure 攻撃と呼ばれます。この種の攻撃により、攻撃者はwebroot /ファイルへのパスを見ることができます。例:/home/omg/htdocs/file/。ファイルや興味深いものになるまで/////のようなスラッシュを追加し続け、停止しません。スラッシュと特殊文字でサイトを溢れさせ、攻撃者はそれを知らないかもしれませんが、サイトをDDoSしています。この種の攻撃を阻止するには、 fail2ban を使用するか、nginxを使用して/の大量のキャッシュを設定します。