Intereting Posts
видеоролики видео не отображаются при загрузке содержимого с помощью ajax в лайтбокс проблема с page_id и выделение текущей страницы Стиль администратора только для одного плагина на панели управления Многопользовательские спам-рассылки Изменение условных выражений с жестким кодом для ролей для пользовательских ролей Должен ли я запускать две разные «близкие» версии кода WordPress с той же БД Поддержка пользовательских сообщений типа get_users ('orderby = post_count'); Как я перечисляю многопользовательских пользователей только для текущего сайта внешний пользователь с настраиваемыми страницами профиля Конвертировать многопользовательскую WordPress в единый сайт MySQL: Можно заменить все wp_posts.post_content (id #) через UPDATE + REPLACE + SELECT? Программно задайте первое изображение как избранное Фильтровать и настраивать пользовательский тип сообщения Загрузка / редактирование изображения нарушена: «Данные изображения не существуют. Повторно загрузите изображение ». Настройте Календарь событий, чтобы включить возможность расширения для дополнительных событий.

Веб-сайт затоплен

На нашем веб-сайте заливается тысячи запросов на страницу. Журналы доступа выглядят следующим образом:

**.**.250.*9 - - [24/Oct/2017:09:16:32 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:32 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" 

Помимо блокировки IP-адресов вручную, что мы можем сделать, чтобы остановить эти атаки?

Solutions Collecting From Web of "Веб-сайт затоплен"

Прежде всего, сообщите, кто это делает.

Очевидно, вы могли бы заблокировать что-либо с помощью строки запроса, содержащей screw-you , но это поможет только в этом случае.

Возможно, отбросить любые запросы с помощью HTTP / 1.0 (браузер не использует его, а «хорошие» боты, такие как google, тоже нет, но если вам нужно предоставить доступ к специальным инструментам, вы можете не захотеть этого делать), но вы следует внимательно следить за тем, какие запросы отбрасываются этим, чтобы убедиться, что вы не потеряете законный трафик.

И, конечно же, есть технические решения, которые пытаются автоматически обнаружить такой тип трафика и заблокировать его. Посмотрите на CloudFlare, Incapsula, StackPath и т. Д.

С точки зрения WordPress наиболее уязвимой частью является ресурсоемкая загрузка ядра WordPress и генерации страниц.

Поэтому для примитивной атаки ваш приоритет – никогда не позволять этим достичь ядра WP . Это означало бы перехват их на каком-то этапе раньше на веб-сервере, обратном прокси или уровне брандмауэра. Зависит от стека серверов и параметров конфигурации, доступных вам.

Если вы используете управляемый хостинг, связавшись с ним, это хорошая идея как для осознания, так и для того, чтобы услышать их рекомендации.

Если у вас есть доступ к серверу, у вас есть некоторые опции, такие как использование mod_evasive (если используется apache2) – это закроет запросы.

Также стоит поместить ваш веб-сайт в некоторый кеш, например WP Super Cache, принудительно предустановить кеширование и позволить ему обслуживать статические файлы, что уменьшит шансы на вас узким местом.