对/wp-admin/admin-ajax.php的DDoS攻击

Question

很想在ServerFault上发布此内容。

使用SSL启用Cloudflare。在过去2小时内收到250k请求，缓存了192k，其他则没有。

导致问题的页面是“/wp-admin/admin-ajax.php”。

CPU在这里疯狂地飙升。手动将IP添加到服务器的防火墙中，但由于IP不断变化，因此不够好。所以网站已关闭，因为它不断崩溃/超时。

在专用服务器上，除了cloudflare之外我还能做什么？安装了cpanel并可以添加扩展名。

感谢。

Answer 1

从技术上讲，admin-ajax.php文件应该是公开可用的，但谁将这样的文件放在管理目录中？ 叹息

除了使用fail2ban（这是一个很好的建议），你可以尝试以下一个或多个......没有特别的顺序。

1. 查看攻击中使用的用户代理，如果存在共性则使用Cloudflare的用户代理阻止。
2. 使用Cloudflare在防火墙上的javascript挑战，要求来自攻击国家/地区的访问者在被允许通过之前完成javascript验证码。
3. 使用.htaccess
阻止对文件的访问（暂时？）
4. 使用Cloudflare页面规则将流量重定向到另一个URI（例如www.yoursite.com）。
5. 使用Cloudflare Access保护整个/ wp-admin目录。
6. 使用Cloudflare的区域锁定将对该URI的访问权限限制为特定的IP地址。