nginx – 来自POST的大量流量123.249.24.233/POST_ip_port.php

发布时间：2020-12-13 21:20:23 所属栏目：Nginx 来源：网络整理

导读：222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24

222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$
222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184

来自IP 222.186的POST方法有很多流量..所以我的CPU使用率很高.
我的问题,
被攻击了吗？
怎么避免呢？ (我不想阻止那些ip),
并且,我不了解日志,它在正常POST中显示“POST http://123.249.24.233/POST_ip_port.php HTTP / 1.0”,url应来自本地,但它来自外部.

顺便说一句,我使用nginx,php5-fpm和wordpress,我有很多POST到xmlrpc.php,但我通过删除和添加规则解决了它.

最佳答案

因为它只是第7层;只需安装诸如DDOS Deflate或null路由IP范围之类的东西.

要使IP路由为空：

route add -host 222.186.129.X reject
ip route get 222.186.129.x

产量

RTNETLINK answers: Network is unreachable

要使整个子网路由为空：

route add -net 222.186.0/24 gw 127.0.0.1 lo

或者安装DDOS Deflate：

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

(卸载) – >

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

如果攻击仍然很大,我建议联系您的ISP;然而另一种选择是获得一个反向代理,它具有来自第7层攻击的DDOS保护,例如http://x4b.net(相当便宜的解决方案)

希望这可以帮助.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!