Apache 2 PHP“找不到或无法统计”崩溃了我们的网站

时间:2017-09-26 22:32:20

标签: php apache brute-force

我们的服务器开始受到许多不同IP的特定网址的攻击。该URL用于文件wp-login.php。我们正在运行PHP,但我们没有运行Word Press。这看起来像某种蛮力攻击。我们有数千个错误日志条目,如下所示:

[Mon Sep 25 08:49:02.199784 2017] [:error] [pid 55904] [client 85.101.234.119:62848]脚本'/var/www/html/wp-login.php'未找到或无法找到统计 [Mon Sep 25 08:52:59.426923 2017] [:error] [pid 62559] [client 157.50.13.248:57481] script'/var/www/html/wp-login.php'未找到或无法统计 [Mon Sep 25 08:59:24.561571 2017] [:错误] [pid 73252] [客户端42.115.49.147:39332]脚本'/var/www/html/wp-login.php'未找到或无法统计 [星期一9月25日09:03:36.470029 2017] [:错误] [pid 74502] [客户端24.14.179.217:34758]脚本'/var/www/html/wp-login.php'未找到或无法统计

最终我们得到以下错误日志条目:

[Tue Sep 26 07:31:04.925077 2017] [mpm_prefork:error] [pid 53301] AH00161:服务器达到MaxRequestWorkers设置,考虑提高MaxRequestWorkers设置

然后我们开始收集数以千计的条目:

[Tue Sep 26 07:40:26.028058 2017] [核心:通知] [pid 53301] AH00051:子pid 61097退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:27.032093 2017] [核心:通知] [pid 53301] AH00051:子pid 61118退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:28.032829 2017] [mpm_prefork:error] [pid 53301](12)无法分配内存:AH00159:fork:无法分叉新进程 [Tue Sep 26 07:40:38.034664 2017] [核心:通知] [pid 53301] AH00051:子pid 61127退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:38.035026 2017] [核心:通知] [pid 53301] AH00051:子pid 61116退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:38.035068 2017] [核心:通知] [pid 53301] AH00051:子pid 61115退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:39.499756 2017] [mpm_prefork:error] [pid 53301](12)无法分配内存:AH00159:fork:无法分叉新进程 [Tue Sep 26 07:40:49.501294 2017] [核心:通知] [pid 53301] AH00051:子pid 73499退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:49.501632 2017] [核心:通知] [pid 53301] AH00051:子pid 73498退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:49.501667 2017] [核心:通知] [pid 53301] AH00051:子pid 73500退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:49.501764 2017] [核心:通知] [pid 53301] AH00051:子pid 61188退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:49.501797 2017] [核心:通知] [pid 53301] AH00051:子pid 61170退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:40:50.509833 2017] [mpm_prefork:error] [pid 53301](12)无法分配内存:AH00159:fork:无法分叉新进程 [Tue Sep 26 07:41:00.512913 2017] [mpm_prefork:error] [pid 53301](12)无法分配内存:AH00159:fork:无法分叉新进程 [Tue Sep 26 07:41:10.529013 2017] [核心:通知] [pid 53301] AH00051:子pid 61268退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:41:10.535317 2017] [核心:通知] [pid 53301] AH00051:子pid 61201退出信号总线错误(7),/ etc / apache2中可能的coredump [Tue Sep 26 07:41:10.535367 2017] [核心:通知] [pid 53301] AH00051:子pid 61204退出信号总线错误(7),/ etc / apache2中可能的coredump

然后我们有100个或更多的apache2进程在运行,我们的交换空间最大化,服务器爬行并且没有响应。

我通过在根目录中放置一个空白的wp-login.php页面并重新启动apache来暂时修复它。但现在我可以通过简单地向虚假URL发出请求来重现相同的行为。我得到了404,但我也运行了更多的apache2进程和相同的日志条目。

我不太了解Apache及其配置。有没有人可以帮我解决这个问题?

谢谢,

沃伦

0 个答案:

没有答案