222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$ 222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 用IP 222.186的POST方法有很多的stream量。 。 所以我有很高的CPU使用率。 我的问题是被袭击的? 如何避免它? (我不想阻止那些IP),而且,我不明白关于日志,它说:“POST http://123.249.24.233/POST_ip_port.php HTTP / 1.0”在正常的POST的URL应该来来自本地但是来自外部。
顺便说一句,我使用nginx,php5-fpm和wordpress,我有这么多的POST到xmlrpc.php,但我已经通过删除和添加规则来解决它。
由于它只是第7层; 只需安装诸如DDOS Deflate之类的东西,或者将IP范围设为空路由。
为空路由IP:
route add -host 222.186.129.X reject ip route get 222.186.129.x
产量
RTNETLINK answers: Network is unreachable
将整个子网路由为空路由:
route add -net 222.186.0/24 gw 127.0.0.1 lo
或者安装DDOS Deflate:
wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh
(卸载) – >
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod 0700 uninstall.ddos ./uninstall.ddos
如果攻击仍然很大,我build议您联系您的ISP; 然而,另一种select是获得具有DDOS保护的反向代理服务器,例如http://x4b.net (相当便宜的解决scheme)
希望这可以帮助。