У меня есть rhel 5.3 с несколькими виртуальными машинами и один из виртуальных компьютеров работает
процессор: Intel quad 2.83 mem: 3.5G os: Linux 2.6.18-128.1.14.el5xen # 1 SMP Mon Jun 1 16:09:30 EDT 2009 x86_64 x86_64 x86_64 GNU / Linux
он также запускает wordpress, и внезапно я попадаю в какую-то (похоже) атаку (кажется, что кто-то просто сайт Hummer), где мой vm умер, я даже установил там плагин supercache wp, не очень помог
как я могу
а) защитить такой вид атак от будущего б) сделать мой сервер / сайт способным противостоять этим атакам
Вам нужен какой-то брандмауэр, который разорвет соединения, если они войдут слишком быстро. Взлом сайта обычно называется DoS (отказ в обслуживании). Видеть эта ссылка для идей, как предотвратить определенные атаки с помощью iptables.
На самом деле, если у вас нет системного администратора, вы можете изучить управляемый хостинг.
Вы можете посмотреть, как поставить Лак перед вашим сервером apache, но вам, вероятно, потребуется выполнить некоторую настройку, потому что он не кэширует страницы с файлами cookie из коробки. Однако это предотвратит чрезмерную нагрузку на сервер (ы) Apache при поступлении большого количества запросов.
проблема, оказывается, не столько в DDOS или чем-то подобном, кто-то инициировал какую-то атаку, и сервер вроде бы умер, после проверки журналов сервер получает большинство попаданий от ботов, что не так уж и много, но вы можете представьте, после какой нагрузки сервер уже умирает ... так что это как-то связано с чем-то еще, кроме DDOS
Этот вопрос здесь задавали много раз. Просто выполните поиск Apache и DOS или DDOS. Вы увидите предложения по всему, от модулей для Apache до изменений в вашем брандмауэре. Вот пара местных ссылок, с которых можно начать.
Какие-лучшие-методы-предотвращения-атак типа отказа в обслуживании
как-лучше-защищаться-от-slowloris-dos-attack-против-apache-web-server
Не забудьте проверить Рассылка пользователей Apache list тоже, там тоже будет много информации.
Вы действительно должны попытаться остановить такие вещи на периметре вашей сети, вместо того, чтобы позволить добраться до ваших серверов.