目测是某种有后门的插件,受黑客控制。 突然某时开始,有将近三万个 IP 请求我的网站首页(三万是事后加总统计所有 IP 接近三万个),立刻触发了静态保护,首页生成 html 。 三万个 IP ,每个的访问密度并不大,其中一多半是国外的,少量在中国的服务器也是英文 wordpress 好像每个服务器发起请求同时就一个,要等一个超时或者有回应以后才发起后一个 实时 CC 控制台上看,所有请求清一色 UserAgent 都是 WordPress/4.x.x 之类的……
当然比较好解决,前端 webserver 上直接 filter 包含 WordPress 的 UserAgent 的连接 记录 IP 直接 DROP 这些服务器发起的包, PHP fastcgi 负载立刻下降搞定
 |
1
yekailyu Jun 20, 2016
pingback 攻击
参考 https://toster.ru/q/139279 https://sysadminblog.net/2016/05/blocking-wordpress-pingback-verification-ddos/ nginx 就屏蔽 useragent , iptables 写规则也行。 俄罗斯好像很流行。。。 |
 |
2
kideny Jun 20, 2016
最近这个月,大概给 DDOS 了近 40 次,哥都没当回事。
|
 |
3
tangzhehao Jun 20, 2016
貌似还是 xmlrpc 的锅吧?之前是爆破: http://tzh.in/269.html ,后来就被利用到通过 ping 做肉鸡。
|
 |
4
designer Jun 20, 2016
我的博客也被 DDOS 攻击了。阿里云自动帮我关闭和开启。无所谓啦。
|
 |
5
googlebot Jun 20, 2016 via Android
把这几个 wordpress 的 php 文件删了
|
 |
6
aksoft Jun 20, 2016
哈哈,我那几个天天被干,已经习惯了。。
|
 |
9
xiaoz Jun 20, 2016
是不是末尾还有 pingback ,可能是 pingback 攻击,之前我也遭了,建议国外 IP 先解析到 127.0.0.1
|
 |
13
xbdsky Jun 20, 2016
被搞过
|
 |
14
MikuM97 Jun 20, 2016
我用 wp 做的站都把那个 xmlrpc.php 删除了,反正没用,老是爆漏洞
|
 |
15
jrhu05 Jun 20, 2016
我那垃圾博客都没人看得上,从来没被人攻击过,好忧伤啊。
|
 |
16
realpg OP PRO |
 |
18
afxcn Jun 21, 2016
|
Select Language