Wordpress攻击洪水
我有几个WP网站,他们收到了大量的请求(大约每分钟2万个),比如: 问题是,它会导致我的数据库每次检查条目“adasd asdasd asdas da”或“fds-fdsf-dsfds-fds-f”或。。。存在于我的数据库中,它消耗了大量资源 我在谷歌上读了数百个链接,所有的链接都使用ip/速率限制,这对我来说不是一个解决方案;我不能用它。我看过一些博客,当用户点击错误的页面时,他们会将用户重定向到谷歌,这样他们就可以摆脱攻击。但是他们如何在不关闭整个系统的情况下检查数据库中的每个请求呢 很难解决这个问题,因为我的合法URL如下所示:Wordpress攻击洪水,wordpress,apache,ddos,Wordpress,Apache,Ddos,我有几个WP网站,他们收到了大量的请求(大约每分钟2万个),比如: 问题是,它会导致我的数据库每次检查条目“adasd asdasd asdas da”或“fds-fdsf-dsfds-fds-f”或。。。存在于我的数据库中,它消耗了大量资源 我在谷歌上读了数百个链接,所有的链接都使用ip/速率限制,这对我来说不是一个解决方案;我不能用它。我看过一些博客,当用户点击错误的页面时,他们会将用户重定向到谷歌,这样他们就可以摆脱攻击。但是他们如何在不关闭整个系统的情况下检查数据库中的每个请求呢 很难解
www.example.com/how-to-buy-a-flow
www.example.com/make-your-dad-happy
...
我已经发了1.9万篇帖子,每次用户发送一个请求,比如www.example.com/fdsfds-fdsfs-dfds
,我都需要在数据库中检查它是否存在
我已经在使用CloudFlare,它做得很好,但我仍然无法发现如何以简单的方式检查请求是否不在数据库中。您可以使用iptables或htaccess阻止攻击者的IP。请看一看。您可以将其配置为监视apache日志中的404错误,并通过iptables在N秒内自动禁止每个超过x404错误的IP
设置起来很容易。…或者,除了上面建议的之外,您还可以安装方便的插件
当然,修改
.htaccess
和/或设置iptables
防火墙是为高级用户提供的,如果您可以完全访问您的web服务器环境。我公司的WordPress网站也曾遭受多起DDoS攻击。有几种策略对我们来说非常宝贵:
- 使用(监控/var/log/auth.log for SSH bruteforce)
- 使用.htaccess从未经授权的IP地址阻止
和/wp login.php
/wp admin.php
- 安装(在保护WordPress方面非常有价值)
- 安装(用于pingback攻击)
www.example.com/how-to-buy-a-flow
www.example.com/make-your-dad-happy
...