文章/答案/技术大牛

发布

社区首页 >问答首页 >123.249.24.233/ POST _ip_port.php的巨大流量

问123.249.24.233/ POST _ip_port.php的巨大流量
EN

Server Fault用户

提问于 2015-06-20 08:52:59

回答 1查看 2.4K关注 0票数 3

222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$
222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184

IP 222.186中使用POST方法的流量太多了。所以我的cpu使用率很高。我的问题，它被攻击了吗？如何避免呢？(我不想阻止那些ip)，而且，我不理解日志，它说"POST http://123.249.24.233/POST HTTP/1.0“在正常的帖子中，url应该来自本地，但它来自外部。

顺便说一下，我使用了nginx，php5-fpm和wordpress，我在xmlrpc.php上发了这么多帖子，但我通过删除和添加规则来解决这个问题。

logging

wordpress

nginx

回答 1

Server Fault用户

发布于 2015-06-21 09:36:01

因为它只是第7层，所以只需安装一些内容，如DDOS、Deflate或null路由IP范围。

若要空路由IP，请执行以下操作：

route add -host 222.186.129.X reject
ip route get 222.186.129.x

输出

RTNETLINK answers: Network is unreachable

若要空路由整个子网，请执行以下操作：

route add -net 222.186.0/24 gw 127.0.0.1 lo

或安装DDOS Deflate：

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

(卸载) ->

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

如果攻击仍有待处理，我建议与您的ISP联系；但是，另一种选择是获得一个反向代理，该代理具有DDOS免受第7层攻击(如http://x4b.net (相当便宜的独白))的保护。

希望这能有所帮助。

票数 3

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/700404

复制

相似问题

问123.249.24.233/ POST _ip_port.php的巨大流量
EN

回答 1

Server Fault用户

输出

(卸载) ->

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问123.249.24.233/ POST _ip_port.php的巨大流量EN

回答 1

Server Fault用户

输出

(卸载) ->

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问123.249.24.233/ POST _ip_port.php的巨大流量
EN