我在主域名为 fetlock.com 的服务器上运行 phpfox 应用程序,我收到了大量垃圾邮件,还遭受了来自多个 IP 地址的 DDOS 攻击。我的服务器几乎停了 20 个小时,之后 Apache 就停止响应了,我需要手动重启服务器才能让服务器再次运行。
我最初预计我的 PhpFox 应用程序的 IP 地址是否容易受到 DDOS 攻击,为了测试目的,我将域名更改为 testfetlock.tk,更改域名后,我注意到根本没有垃圾邮件,并且服务器稳定了一周多。
因此,我了解到域名 fetlock.com 正在遭受 DDOS 攻击,并且我收到了太多垃圾流量、不必要的注册等。
除了使用应用程序级垃圾邮件过滤工具和插件外,还有其他方法可以防止服务器级垃圾邮件吗?由于垃圾邮件级别似乎太多,服务器崩溃,有什么方法可以防止这种情况吗?
提前致谢。
答案1
这种情况需要嗅探一些数据包或者分析一些日志,找出攻击请求的特征,然后使用mod_security进行阻止。如果可以用nginx+apache搭建反向代理,可以尝试使用Roboo模块进行迁移(如果bot没有实现处理JS或者flask)链接:https://github.com/yuri-gushin/Roboo
如果可以的话,请嗅探一些数据包,我想我会帮助你。或者你可以分析你的访问日志并查看以下一些信息:- referer 是否有效?- User-Agent 是否相同?- User-Agent 是否有一些特殊点?- 他们来自同一个国家吗?- 他们的请求 URL 怎么样?...
p/s: Nginx 的 limit_req 模块(http://nginx.org/en/docs/http/ngx_http_limit_req_module.html) 有时可用。