Dem Teufelchen in mir konnte ich nicht widerstehen

Eigentlich sind mir absichtliche destruktive Aktionen zuwider, und ich mache das nicht. Aber am vergangenen Wochenende kam es zur Ausnahme. Was ist passiert? Linke Bazillen unternehmen seit Wochen brute-force Login-Attacken auf meinen BLog. Zwar läuft hier gar kein WordPress mehr, und die Attacken laufen ins Leere (404), aber dennoch ist die ungefragte Kontaktaufnahme von Gesindel einfach nur widerwärtig. Seit Sonntag antwortet mein Server mit 1 Gigabyte gezippter Nullen wenn jemand meint, unbedingt (wp-login\.php|wp-admin/) von hier abrufen zu müssen.

Die gezippten Nullen

Im vorliegenden Zusammenhang liegt die Beauty beim Nullen-Zippen darin, daß der Kompressionsfaktor >1000 ist, und deshalb passen 1 Gigabyte Nullen in eine .gz-Datei von nur etwa 1 MB.

   # cd /the/Obsigna/blog/directory
   # dd if=/dev/zero of=zero.html bs=1m count=1024
   # gzip -9 zero.html
   # cp zero.html.gz zero.htmlgz
   # mv zero.html.gz zero.html
   # chown www:www zero.html*

Die Apache-Server-Konfiguration

...
RewriteEngine   On
AddType         text/html   .htmlgz
AddEncoding     gzip        .htmlgz
SetEnvIfNoCase  Request_URI "\.(?:gif|jpe?g|mp4|png|gz|htmlgz)$" no-gzip
...
...
RedirectMatch   301         "(.+/wp-login\.php|.*/wp-admin/)" "https://obsigna.com/wp-login.php"
<Files "wp-login.php">
   RewriteCond  %{HTTP:Accept-Encoding} gzip
   RewriteRule  (.*)wp-login\.php$ /zero\.htmlgz [QSD,L]
   RewriteRule  (.*)wp-login\.php$ /zero\.html   [QSD,L]
</Files>
...

Copyright © Dr. Rolf Jansen - 2020-02-06 00:20:42

Diskussion auf Twitter: 1225270385031159809