nginx – 来自POST的大量流量123.249.24.233/POST_ip_port.php

前端之家收集整理的这篇文章主要介绍了nginx – 来自POST的大量流量123.249.24.233/POST_ip_port.php前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.PHP HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.PHPAccept: */*" "Mozi$
222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.PHP HTTP/1.1" 301 184 

来自IP 222.186的POST方法有很多流量..所以我的cpu使用率很高.
我的问题,
被攻击了吗?
怎么避免呢? (我不想阻止那些ip),
并且,我不了解日志,它在正常POST中显示“POST http://123.249.24.233/POST_ip_port.php HTTP / 1.0”,url应来自本地,但它来自外部.

顺便说一句,我使用Nginx,PHP5-fpm和wordpress,我有很多POST到xmlrpc.PHP,但我通过删除添加规则解决了它.

最佳答案
因为它只是第7层;只需安装诸如DDOS Deflate或null路由IP范围之类的东西.

要使IP路由为空:

route add -host 222.186.129.X reject
ip route get 222.186.129.x

产量

RTNETLINK answers: Network is unreachable

要使整个子网路由为空:

route add -net 222.186.0/24 gw 127.0.0.1 lo

或者安装DDOS Deflate:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

(卸载) – >

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

如果攻击仍然很大,我建议联系您的ISP;然而另一种选择是获得一个反向代理,它具有来自第7层攻击的DDOS保护,例如http://x4b.net(相当便宜的解决方案)

希望这可以帮助.

原文链接:https://www.f2er.com/nginx/435505.html

猜你在找的Nginx相关文章