2023-06-05 16:46:36
سرچ وردپرس و حمله دیداس
لینک سرچ وردپرس به این شکل هست
https://site.com/?s=salam
https://site.com/?s=salam&post_type=page
https://site.com/?s=salam&post_type=post
https://site.com/?s=salam&post_type=product
جای site.com میتونید سایت خودتون رو بزارید
جای salam هم کلمه ایی که میخواید سرچ کنید
سه تا لینک آخری هم بر اساس پست تایپ ها سرچ میکنه مثلا پست ، محصول یا برگه
اگر پست تایپ دیگری هم داشتید میتونید اسمش رو قرار بدید
توی این حمله دیداس دیدیم که فشار زیادی به دیتابیس میاد
اما برای اینکه فشار به دیتابیس بیارن از سرچ استفاده میکردن
جای salam به صورت رندوم یه عدد میذاشتن و لینک ها رو تند تند باز میکردن و اینطوری فشار زیادی به دیتابیس میومد و دیتابیس میترکید
چون در سیستم سرچ هر بار باید درخواست به سمت دیتابیس بره و برگرده و نمیشه کش کرد
برای اینکه فشار به دیتابیس نیاد باید کل سرچ وردپرس غیر فعال بشه
@poinair پوینا
2.5K viewsedited 13:46