我有一个rhel 5.3 w /几个虚拟机和一个虚拟pc运行
cpu:intel quad 2.83 mem:3.5G os:Linux 2.6.18-128.1.14.el5xen#1 SMP Mon Jun 1 16:09:30 EDT 2009 x86_64 x86_64 x86_64 GNU / Linux
它也运行wordpress,突然之间,我受到某种(似乎)攻击(似乎是某人只是悍马网站),我的虚拟主机死亡的地方,我甚至安装了supercache wp插件那里,没有那么多的帮助
我怎么能够
a)保护未来的这种攻击b)使我的服务器/站点能够忍受这些攻击
你需要某种types的防火墙,如果进入速度很快就会断开连接。 捣毁网站通常被称为DoS(拒绝服务攻击)。 请参阅此链接了解如何使用iptables防止某些攻击。
实际上,如果你没有系统pipe理员,你可能需要考虑pipe理托pipe。
这个问题在这里被问了很多次。 只需要searchApache和DOS或DDOS。 您将看到从Apache模块到防火墙更改的所有build议。 这里有几个本地链接,让你开始。
什么,是最最好的技术-用于预防,拒绝服务攻击
如何对最佳防守抵-A-slowloris-DOS的攻击针对-AN-Apache的Web服务器
别忘了查看Apache Users邮件列表,那里也会有很多信息。
你真的应该尝试在你的networking边界停止这种types的事情,而不是让你的服务器。
问题结果不是那么多的DDOS或类似的东西,有人强迫某种forms的攻击和服务器types的死亡,检查日志服务器获取大部分机器人点击,这并不是很多,但你可以想象一下,什么样的加载服务器已经死亡了…所以它与DDOS以外的其他东西有关
您可能想要将Varnish放在您的apache服务器前面,但是您可能需要进行一些configuration,因为它不会在开箱即用的情况下caching页面。 但是,当许多请求进来时,它会阻止apache服务器承担过多的负载。