【问题标题】:404 Bot Attack on My Website (DDoS of Sorts)404 机器人攻击我的网站(各种 DDoS)
【发布时间】:2017-10-25 20:35:01
【问题描述】:

在过去的几天里,我注意到我的 Wordpress 网站运行缓慢,因此我决定进行调查。检查我的数据库后,我看到负责跟踪 404 错误的表的大小超过 1GB。在这一点上,很明显我成为了机器人的目标。

检查我的访问日志后,我可以看到有一种模式,机器人似乎登陆了一个列出我的类别的合法页面,然后移动到一个类别页面,此时它们请求看似随机的页码,其中许多是导致问题的不存在的页面。

例子:

/watch-online/ - Landing Page
/category/evolution/page/7 - 404
/category/evolution/page/1
/category/evolution/page/3
/category/evolution/page/5 - 404
/category/evolution/page/8 - 404
/category/evolution/page/4 - 404
/category/evolution/page/2
/category/evolution/page/6 - 404
/category/evolution/page/9 - 404
/category/evolution/page/10 - 404

这是请求的实际顺序,它们都在一秒钟内发生,此时 IP 被阻止,因为抛出了太多 404,但这似乎没有影响,因为机器人数量众多,都在做同样的事情事物。

此外,每个机器人的类别都会发生变化,因此它们都在攻击随机类别并生成 404 页面。

目前有 2037 个唯一 ip 在过去 24 小时内抛出了类似的 404。

我也使用 Cloudflare 并手动阻止了许多 ip 到达我的盒子,但这种攻击是无情的,似乎他们不断生成新的 ip。以下是一些违规 ip 的列表:

77.101.138.202
81.149.196.188
109.255.127.90
75.19.16.214
47.187.231.144
70.190.53.222
62.251.17.234
184.155.42.206
74.138.227.150
98.184.129.57
151.224.41.144
94.29.229.186
64.231.243.218
109.160.110.135
222.127.118.145
92.22.14.143
92.14.176.174
50.48.216.145
58.179.196.182

除了因为太多的 404 错误而自动阻止 ip 之外,我想不出其他真正的解决方案,而且由于 ip 的数量庞大,这本身就非常无效。

任何有关如何处理此问题的建议将不胜感激,因为这种攻击似乎没有尽头,而且我的网站性能确实受到了打击。

一些用户代理包括:

Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36 
Mozilla/5.0 (Windows NT 6.2; rv:26.0) Gecko/20100101 Firefox/26.0 
Mozilla/5.0 (compatible; MSIE
10.0; Windows NT 7.0; WOW64; Trident/6.0) 
Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:22.0) Gecko/20100101 
Firefox/22.0 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36

【问题讨论】:

  • 希望this其他帖子能帮到你
  • 你需要禁用 xml-rpc,我也遇到了同样的问题。
  • @zakariaamine 嗯,我通过 htaccess 和 functions.php 文件禁用了它,但我仍然被轰炸。 :(
  • 这似乎是他收到 404 状态的原因。在这种情况下,我建议使用防火墙,并将 ip 列入黑名单
  • 是的,最近几天我像疯了一样手动添加了 ip,但没有任何结果,因为数量太多,所以我目前正在研究诸如“mod_evasive”之类的 apache 模块

标签: php wordpress apache web ddos


【解决方案1】:

如果是您的个人网站,您可以尝试检查 cloudflare,它是免费的,并且它可以提供针对任何 ddos​​ 攻击的支持。也许您可以尝试一下。

【讨论】:

  • 感谢您的建议,但我目前已经在使用 Cloudflare,但在这种特殊情况下并没有真正的帮助。
【解决方案2】:

好的,经过大量搜索、实验和头部撞击,我终于减轻了攻击。

解决方案是安装 apache 模块 'mod_evasive' 参见:

https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7

因此,对于任何其他像我一样受到猛烈抨击的可怜灵魂,请查看一下并微调您的阈值。这是一种简单、便宜且非常有效的方法,可以大幅淡化任何类似于我遭受的攻击。

我的服务器仍然受到机器人的轰炸,但这确实限制了它们的损害。

【讨论】:

    猜你喜欢
    • 2010-10-24
    • 1970-01-01
    • 2018-02-02
    • 1970-01-01
    • 1970-01-01
    • 2020-08-07
    • 2017-07-11
    • 2015-03-09
    • 1970-01-01
    相关资源
    最近更新 更多