我在 AWS 的 EC2 上运行 Wordpress,遇到以下问题:
两天多前,CPU 突然直接达到 100%,负载平衡突然上升到 ~20+(对于 4-vcpu 服务器而言)。
由于无法理解发生了什么,我在 Cloudflare 上激活了“我受到攻击”模式(https://blog.cloudflare.com/introducing-im-under-attack-mode/) 使一切恢复正常 (~15% CPU,<1 负载)。
从那时起,只要我禁用“受到攻击”模式,就会发生完全相同的情况,疯狂的 CPU,疯狂的负载。我将其重新打开,一切恢复正常。
此外,我正在监控,tcptrack -i eth0当我关闭 Cloudflare 保护时,我会看到来自不同 IP 的新连接。
我是否应该断定这是一次 DDoS 攻击?除了设在 Cloudflare 防火墙后面,我还能做什么?这种攻击能持续多久?
感谢您的任何建议
答案1
在下结论之前,您需要查看 Apache 日志,了解传入的请求是什么。可能不是 DDOS,可能只是一个编码不当的页面,流量很大,或者您的网站可能在社交媒体上疯传……在决定任何行动计划之前,请查看您的 Apache 日志或进行一些分析以找出发生了什么。