У меня были проблемы с DDoS - в частности, эксплойт XML-RPC (wordpress), при котором тысячи и тысячи экземпляров Wordpress атакуют мою машину.
В моем блоке сервера nginx есть следующее: if ($ http_user_agent ~ WordPress) {return 444; }
Хотя он завершает все соединения wordpress, он все еще перегружает процессор.
Вот мои спецификации сервера:
Ubuntu 16.04 LTS - E3-1230v5, 16 ГБ DDR4 и SSD.
Я бы предположил, что он сможет справиться с гораздо большим, но, похоже, это не так. Я попытался автоматически заблокировать пользовательский агент wordpress с помощью fail2ban, но все, что мне удалось сделать, это создать несколько тысяч правил iptables, и конца этому не видно.
Есть ли более эффективный способ заблокировать эту атаку? Спасибо.
Nginx перегружает ваш процессор? Тогда вы являетесь целью значительный DDoS-атака. (Вот хорошее объяснение атаки отражения XML-RPC в WordPress.)
Я не думаю, что вы получите лучший результат, чем то, что вы уже сделали только с Nginx.
Вы можете попробовать использовать что-нибудь вроде CloudFlare. Однако имейте в виду, что вы должны изменить свой IP-адрес, чтобы спрятаться за CloudFlare (если ваш злоумышленник знает ваш IP-адрес, он / она все равно может обойти CloudFlare, отправив запросы на ваш IP-адрес).