Beste SD-ers,

Gisteren kreeg ik een email van mijn hoster dat ik 100% van de cores gebruikte en het dataverkeer schoot omhoog. Wat bleek nu, er werden enorm veel request uitgevoerd door iets. Deze request waren als volgt: /feed/%0d

Nu heb ik zitten Googelen op deze foutmelding en kwam ik erachter dat het een soort injection is. Nu zijn de blogs goed beveiligd en up-to-date met de laatste software en dus heeft deze injection geen zin, maar hij blijft komen, hij blijft gaan.

Nu wilde ik eigenlijk het IP van deze requester uitschakelen, en hopelijk lost dit het probleem op. Ik was eigenlijk benieuwd of meer mensen last van deze injection hebben de laatste dagen. Ik zie het namelijk op een groot aantal blogs, die in mijn beheer zitten, terug. Dus hebben jullie hier ook last van? En hoe lossen jullie dit op?

Het betreft hier een wordpress blog overigens.

Stefan

http://bit.ly/vH61C2

@Luuk: Dat was de vraag niet :) Ik was benieuwd of meer mensen het hadden en hoe zij dit hebben opgelost. Ik hou het nu tegen door het ip te blokkeren, maar was benieuwd of anderen hier ook last van hadden en hoe zij dat hebben gedaan.

Nou ja, zolang de requests van 1 IP komen is dit een prima oplossing.

Je kan je hoster ook vragen om dat ip in de iptables te laten zetten

Bedankt voor de tips. Ik ga sowieso even met de hoster nogmaals de adressen extra uitsluiten. Zijn er nog meer mensen die dit is opgevallen de laatste tijd?

Ik heb dezelfde situatie een keer meegemaakt bij een bedrijf waar ik heb rondgelopen. Er was daar een virus in het bedrijfsnetwerk terecht gekomen waardoor opgeslagen wachtwoorden werden doorgestuurd en er gewoon d.m.v. FTP elke keer een injection werd toegevoegd aan verschillende bestanden. Ik zou voor de zekerheid dus ook even het wachtwoord (of wachtwoorden) vervangen en een scan uitvoeren.

Je kunt de site ook eens op cloudflare gooien, die filtert zelf al veel.

lees dit eens :http://spotthevuln.com/category/all-...der-injection/