我遇到过一些 DDoS 问题 - 特别是 XML-RPC 漏洞(wordpress),其中成千上万的 Wordpress 实例攻击了我的计算机。
我的 nginx 服务器块中有以下内容: if ($http_user_agent ~ WordPress) { return 444; }
虽然它确实终止了所有的 wordpress 连接,但仍然会导致 CPU 超载。
这是我的服务器规格:
Ubuntu 16.04 LTS - E3-1230v5、16G DDR4 和 SSD。
我本以为它能够处理更多,但事实似乎并非如此。我曾尝试使用 fail2ban 自动阻止 wordpress 用户代理,但似乎所做的只是创建几千条 iptables 规则,而且看不到尽头。
有没有更有效的方法来阻止这种攻击?谢谢。
答案1
Nginx 是否导致你的 CPU 过载?那么你正处于相当大的DDoS 攻击。(这里很好地解释了 WordPress 的 XML-RPC 反射攻击。)
我认为你不会得到比仅使用 Nginx 所做的更好的结果。
您可以尝试使用 CloudFlare 之类的服务。但请记住,您应该更改 IP 以隐藏在 CloudFlare 后面(如果攻击者知道您的 IP,他/她仍然可以通过向您的 IP 发送请求来绕过 CloudFlare)。