今天,来自RIPE IP地址的某人决定攻击我的专用magento服务器,并反复尝试调用添加到购物车网址。
这导致mysql服务器重载并导致此服务器上的所有magento站点崩溃。
以下是我在apache日志中找到的http流量示例:
X.X.X.X - - [01 / May / 2016:19:56:33 -0500]" POST / checkout / cart / add / uenc / aHR0cDovL3d3dy5jY3R2Y2FtZXJhd29ybGQuY29tLzQtY2N0di1jYW1lcmEtc3lzdGVtLTgwMHR2bC5odG1s / product / 3451 HTTP / 1.1" 503 1136" http://www.domain.com" " Mozilla / 5.0(Windows NT 6.1; WOW64)AppleWebKit / 537.36(KHTML,与Gecko一样)Chrome / 28.0.1500.63 Safari / 537.36"
这导致网站崩溃。您是否有任何关于如何使用cronjob脚本来扫描apache日志以查找在短时间内发生的类似类型流量的流量的想法?
我在此服务器上安装了fail2ban和modsecurity,但此流量未触发任何警报。