在过去的几天里,我注意到我的Wordpress网站运行速度很慢,所以我决定进行调查。检查我的数据库后,我看到一个负责跟踪404错误的表大小超过1GB。在这一点上很明显我被机器人作为目标。
在检查我的访问日志后,我可以看到有一种类型的模式,机器人似乎落在合法的页面上,列出了我的类别,然后进入类别页面,此时他们请求看似随机的页码,其中许多是导致问题的不存在的页面。
示例:
/watch-online/ - Landing Page
/category/evolution/page/7 - 404
/category/evolution/page/1
/category/evolution/page/3
/category/evolution/page/5 - 404
/category/evolution/page/8 - 404
/category/evolution/page/4 - 404
/category/evolution/page/2
/category/evolution/page/6 - 404
/category/evolution/page/9 - 404
/category/evolution/page/10 - 404
这是请求的实际顺序,它们都在一秒钟内发生,此时IP被阻止,因为已经抛出了太多的404但是这似乎没有影响,因为机器人的数量绝对都是相同的事情。
此类别也随着每个机器人而变化,因此它们都在攻击随机类别并生成404页。
目前有2037个独特的ip,它们在过去的24小时内抛出了类似的404。
我也使用Cloudflare并手动阻止了许多ip到达我的盒子但是这种攻击是无情的,似乎他们不断产生新的ip。以下是一些违规的IP列表:
77.101.138.202
81.149.196.188
109.255.127.90
75.19.16.214
47.187.231.144
70.190.53.222
62.251.17.234
184.155.42.206
74.138.227.150
98.184.129.57
151.224.41.144
94.29.229.186
64.231.243.218
109.160.110.135
222.127.118.145
92.22.14.143
92.14.176.174
50.48.216.145
58.179.196.182
除了自动阻止ip有太多404错误之外,我认为没有其他真正的解决方案,而且由于ip的数量很多,这本身就是无效的。
任何有关如何处理此问题的建议都会受到高度赞赏,因为这次攻击似乎无止境,我的网站性能确实受到了冲击。
部分用户代理包括:
Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36
Mozilla/5.0 (Windows NT 6.2; rv:26.0) Gecko/20100101 Firefox/26.0
Mozilla/5.0 (compatible; MSIE
10.0; Windows NT 7.0; WOW64; Trident/6.0)
Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:22.0) Gecko/20100101
Firefox/22.0 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36
答案 0 :(得分:0)
如果是您的个人网站,您可以尝试检查免费的cloudflare,它也可以为任何ddos攻击提供支持。可以试一试。
答案 1 :(得分:0)
好的,经过大量的搜索,实验和头部撞击,我终于减轻了攻击。
解决方案是安装apache模块'mod_evasive',参见:
因此,对于任何其他可怜的灵魂而言,我会对此进行单独抨击,并对其进行微调。这是一种简单,廉价且非常有效的手段,可以彻底淡化任何类似于我遭受的攻击。</ p>
我的服务器仍然被机器人轰炸,但这确实限制了它们的损坏。