Wat kan je tegen een DDoS aanval XMLRPC doen

Om een DDoS aanval XMLRPC tegengaan zijn er diverse opties. Maar wat is nu een DDoS aanval en wat is XMLRPC ?

Wat is een DDoS aanval?

Een DDoS-aanval (DDoS staat voor Distributed Denial of Service) is een manier om heel veel internetverkeer naar een server of groep van servers te sturen. Door deze grote hoeveelheid van dataverkeer wordt de server zo overbelast dat deze de verzoeken van anderen niet meer aankan. Bij een webserver kan de server geen websites meer laten zien.

Waarvoor dient het WordPress bestand XMLRPC ?

XML-RPC bij WordPress is eigenlijk een API of “Application Program Interface”. Het geeft ontwikkelaars mobiele apps, desktop applicaties en andere diensten maken de mogelijkheid om met de WordPress website te praten. De XML-RPC API die WordPress biedt geeft ontwikkelaars een manier om applicaties te schrijven die diverse dingen kan doen zoals:

– het publiceer van een bericht
– een bericht bewerken
– een bericht verwijderen
– een bestand uploaden
– commentaar bewerken
et cetera.

Zie ook https://codex.wordpress.org/XML-RPC_WordPress_API

Wat kan je doen om een DDoS aanval XMLRPC tegen te gaan?

Bij een DDoS aanval wordt het XMLRPC.PHP bestand van WordPress misbruikt. Het is een probleem wat al langere tijd bestaat (zeker sinds 2014) maar kan nog steeds actueel zijn, ook in 2017. Het is eenvoudig op te lossen door de volgende code toe te voegen aan het .htaccess bestand.

<Files “xmlrpc.php”>
Order Allow,Deny
deny from all
</Files>

Natuurlijk zijn er ook plug-ins voorhanden.

 

Plaats een reactie