今天我们的服务器无法访问。它返回 502。
我们在 Ubuntu 14.04 上运行 Nginx 1.10。我们还使用 PHP7(仅使用 PHP7,不使用 PHP5)。
在日志中,我们从同一个客户端(2 个不同但相似的 IP)得到了相同的错误。
connect() to unix:/run/php/php7.0-fpm.sock failed (11:Resource temporarily unavailable) while connecting to upstream, client 191.xx.xx.53, server: example.com, request: "POST /xmlrpc.php HTTP/1.0", upstream: "fastcgi:/unix:/run/php/php7.0-fpm.sock:", host: "xx.xx.xx.xx"
这是以每秒到 5 秒为间隔记录在日志中的。来自 191.xx.xx.53 和 191.xx.xx.54。“类似”IP。
我们在这里运营 WordPress 网站。我们遭受重创!
您对此有何看法?使用 XML-RPC 是暴力攻击吗?或者这是 DDOS 攻击,或者两者兼而有之?(两者均表示暴力攻击,但失败了,导致 DDoS)。
我们的日志显示资源暂时不可用。这是否意味着该资源无法再提供服务,或者所调用的资源在 PHP7 中不受支持?
攻击持续了大约 6 个小时,然后我们才注意到网站瘫痪了。我们立即封锁了 IP,网站立即恢复了。为什么它立即恢复了?因为资源已经可用了?
需要智慧的言语...