对/wp-admin/admin-ajax.php的DDoS攻击

时间:2018-03-14 00:49:14

标签: php linux wordpress

很想在ServerFault上发布此内容。

使用SSL启用Cloudflare。在过去2小时内收到250k请求,缓存了192k,其他则没有。

导致问题的页面是“/wp-admin/admin-ajax.php”。

CPU在这里疯狂地飙升。手动将IP添加到服务器的防火墙中,但由于IP不断变化,因此不够好。所以网站已关闭,因为它不断崩溃/超时。

在专用服务器上,除了cloudflare之外我还能做什么?安装了cpanel并可以添加扩展名。

感谢。

1 个答案:

答案 0 :(得分:0)

从技术上讲,admin-ajax.php文件应该是公开可用的,但谁将这样的文件放在管理目录中? 叹息

除了使用fail2ban(这是一个很好的建议),你可以尝试以下一个或多个......没有特别的顺序。

  1. 查看攻击中使用的用户代理,如果存在共性则使用Cloudflare的用户代理阻止。
  2. 使用Cloudflare在防火墙上的javascript挑战,要求来自攻击国家/地区的访问者在被允许通过之前完成javascript验证码。
  3. 使用.htaccess
  4. 阻止对文件的访问(暂时?)
  5. 使用Cloudflare页面规则将流量重定向到另一个URI(例如www.yoursite.com)。
  6. 使用Cloudflare Access保护整个/ wp-admin目录。
  7. 使用Cloudflare的区域锁定将对该URI的访问权限限制为特定的IP地址。