222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.PHP HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.PHPAccept: */*" "Mozi$
222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.PHP HTTP/1.1" 301 184
来自IP 222.186的POST方法有很多流量..所以我的cpu使用率很高.
我的问题,
被攻击了吗?
怎么避免呢? (我不想阻止那些ip),
并且,我不了解日志,它在正常POST中显示“POST http://123.249.24.233/POST_ip_port.php HTTP / 1.0”,url应来自本地,但它来自外部.
顺便说一句,我使用Nginx,PHP5-fpm和wordpress,我有很多POST到xmlrpc.PHP,但我通过删除和添加规则解决了它.
最佳答案
因为它只是第7层;只需安装诸如DDOS Deflate或null路由IP范围之类的东西.
要使IP路由为空:
route add -host 222.186.129.X reject
ip route get 222.186.129.x
产量
RTNETLINK answers: Network is unreachable
要使整个子网路由为空:
route add -net 222.186.0/24 gw 127.0.0.1 lo
或者安装DDOS Deflate:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
(卸载) – >
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
如果攻击仍然很大,我建议联系您的ISP;然而另一种选择是获得一个反向代理,它具有来自第7层攻击的DDOS保护,例如http://x4b.net(相当便宜的解决方案)
希望这可以帮助.