Blokir WordPress Amplification Attack pada Nginx
Mirip dengan kasus yang saya alami sebelumnya pada WordPress, kalau dulu masalahnya ada pada XML-RPC maka kali ini adalah banjirnya pingback dan membuat VPS saya tidak bisa diakses sama sekali. Saya tahu penyebabnya setelah membaca log akses Nginx dan banyak sekali yang berusaha melakukan pingback dari ribuan situs WordPress lainnya.
Setelah saya cari tahu apa yang sebenarnya terjadi ternyata serangan semacam ini sudah ada namanya yakni Pingback Amplification Attack dan merupakan kasus umum pada DDoS layer 7. Yang dilakukan sebenarnya sederhana tapi efeknya fatal, yaitu memberitahu situs = situs WordPress bahwa adanya link ke mereka dan akibatnya situs kita akan dicek secara bersamaan dan massal.
Solusinya apabila dari sisi Nginx adalah memblokir semuanya:
if ($http_user_agent ~* "WordPress") {
return 444;
}
Kode 444
adalah kode error Nginx yang fungsinya menutup koneksi tanpa respon.