我现在已经束手无策了。我有一个 wordpress 网站,幸好它现在还只是一个空白模板。上周我看到它被来自立陶宛的 IP 185.130.5.180 攻击,并多次被标记为垃圾邮件。我似乎无法阻止这个该死的东西访问我的网站。应该注意的是,我在这个服务器上有几个网站,但它只攻击了其中的一个。我的 apache 2.4.10 vhost 访问日志每秒都充斥着这样的信息:
sitename.com:80 185.130.5.180 - - [06/Feb/2016:01:38:59 -0500] "POST /xmlrpc.php HTTP/1.0" 301 523 "-" "Mozilla/4.0 (兼容: MSIE 7.0; Windows NT 6.0)"
如果我删除该文件,它就会变成 404 而不是 301。我甚至删除了整个网站几天,但它仍然在运行。
以下是我尝试过的:
使用我的 Debian 防火墙 UFW 阻止它。没有用。
使用 Cloudflare 防火墙阻止它。没有用。Cloudflare 告诉我他们正在直接攻击我的 IP。
将“拒绝 185.130.5.180”添加到我的站点 htaccess 文件中。没有用。
使用 Apache-postflood 配置的 Fail2Ban 不起作用。
我不知道还有什么其他办法可以让这个 IP 滚开并开始攻击我的网站。
请提出任何建议,否则将会非常好。
答案1
考虑到使用 iptables 将 IP 重定向为 null 是多么简单 - 我的建议是:
- 要么学会使用你的操作系统,要么
- 聘请专业人士。
话虽如此,首先我会更改你的 IP,然后确保它永远不会被发布,并且所有流量都通过 cloudflare 运行;)