我遇到了一些DDoS问题,尤其是XML-RPC攻击(wordpress),其中成千上万的Wordpress实例攻击我的机器。
我在我的nginx服务器块中有以下内容:if($ http_user_agent〜WordPress){return 444; }
虽然它终止了所有的wordpress连接,但它仍然会超载CPU。
这是我的服务器规格:
Ubuntu 16.04 LTS – E3-1230v5,16G DDR4和SSD。
我会假设它能够处理得更多,但似乎并非如此。 我试图使用fail2ban自动阻止wordpress useragent,但是所有似乎要做的就是创build几千个iptables规则,并没有结束。
有没有更好的方法来阻止这种攻击? 谢谢。
Nginx是否超载你的CPU? 然后你成为一个相当大的 DDoS攻击的目标。 (下面是使用WordPress对XML-RPCreflection攻击的一个很好的解释。)
我不认为你会比你刚刚用Nginx做的更好。
你可以尝试使用CloudFlare之类的东西。 但请记住,您应该将您的IP更改为隐藏在CloudFlare后面(如果攻击者知道您的IP,他/她仍然可以通过向您的IP发送请求来绕过CloudFlare)。