【发布时间】:2017-10-25 20:35:01
【问题描述】:
在过去的几天里,我注意到我的 Wordpress 网站运行缓慢,因此我决定进行调查。检查我的数据库后,我看到负责跟踪 404 错误的表的大小超过 1GB。在这一点上,很明显我成为了机器人的目标。
检查我的访问日志后,我可以看到有一种模式,机器人似乎登陆了一个列出我的类别的合法页面,然后移动到一个类别页面,此时它们请求看似随机的页码,其中许多是导致问题的不存在的页面。
例子:
/watch-online/ - Landing Page
/category/evolution/page/7 - 404
/category/evolution/page/1
/category/evolution/page/3
/category/evolution/page/5 - 404
/category/evolution/page/8 - 404
/category/evolution/page/4 - 404
/category/evolution/page/2
/category/evolution/page/6 - 404
/category/evolution/page/9 - 404
/category/evolution/page/10 - 404
这是请求的实际顺序,它们都在一秒钟内发生,此时 IP 被阻止,因为抛出了太多 404,但这似乎没有影响,因为机器人数量众多,都在做同样的事情事物。
此外,每个机器人的类别都会发生变化,因此它们都在攻击随机类别并生成 404 页面。
目前有 2037 个唯一 ip 在过去 24 小时内抛出了类似的 404。
我也使用 Cloudflare 并手动阻止了许多 ip 到达我的盒子,但这种攻击是无情的,似乎他们不断生成新的 ip。以下是一些违规 ip 的列表:
77.101.138.202
81.149.196.188
109.255.127.90
75.19.16.214
47.187.231.144
70.190.53.222
62.251.17.234
184.155.42.206
74.138.227.150
98.184.129.57
151.224.41.144
94.29.229.186
64.231.243.218
109.160.110.135
222.127.118.145
92.22.14.143
92.14.176.174
50.48.216.145
58.179.196.182
除了因为太多的 404 错误而自动阻止 ip 之外,我想不出其他真正的解决方案,而且由于 ip 的数量庞大,这本身就非常无效。
任何有关如何处理此问题的建议将不胜感激,因为这种攻击似乎没有尽头,而且我的网站性能确实受到了打击。
一些用户代理包括:
Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36
Mozilla/5.0 (Windows NT 6.2; rv:26.0) Gecko/20100101 Firefox/26.0
Mozilla/5.0 (compatible; MSIE
10.0; Windows NT 7.0; WOW64; Trident/6.0)
Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:22.0) Gecko/20100101
Firefox/22.0 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
【问题讨论】:
-
希望this其他帖子能帮到你
-
你需要禁用 xml-rpc,我也遇到了同样的问题。
-
@zakariaamine 嗯,我通过 htaccess 和 functions.php 文件禁用了它,但我仍然被轰炸。 :(
-
这似乎是他收到 404 状态的原因。在这种情况下,我建议使用防火墙,并将 ip 列入黑名单
-
是的,最近几天我像疯了一样手动添加了 ip,但没有任何结果,因为数量太多,所以我目前正在研究诸如“mod_evasive”之类的 apache 模块
标签: php wordpress apache web ddos