nginx – 来自POST的大量流量123.249.24.233/POST_ip_port.php

222.186.129.5 – – [19/Jun/2015:16:56:28 +0000] POST http://123.249.24.233/POST_ip_port.php HTTP/1.1 301 184 http://123.249.24.233/POST_ip_port.phpAccept: */* Mozi$ 222.186.30.

222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$
222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 

来自IP 222.186的POST方法有很多流量..所以我的CPU使用率很高.
我的问题,
被攻击了吗?
怎么避免呢? (我不想阻止那些ip),
并且,我不了解日志,它在正常POST中显示“POST http://123.249.24.233/POST_ip_port.php HTTP / 1.0”,url应来自本地,但它来自外部.

顺便说一句,我使用nginx,php5-fpm和wordpress,我有很多POST到xmlrpc.php,但我通过删除和添加规则解决了它.

最佳答案
因为它只是第7层;只需安装诸如DDOS Deflate或null路由IP范围之类的东西.

要使IP路由为空:

route add -host 222.186.129.X reject
ip route get 222.186.129.x

产量

RTNETLINK answers: Network is unreachable

要使整个子网路由为空:

route add -net 222.186.0/24 gw 127.0.0.1 lo

或者安装DDOS Deflate:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

(卸载) – >

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

如果攻击仍然很大,我建议联系您的ISP;然而另一种选择是获得一个反向代理,它具有来自第7层攻击的DDOS保护,例如http://x4b.net(相当便宜的解决方案)

希望这可以帮助.

作者: dawei

【声明】:永州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部