【运维小分享】记个人博客网站受针对xmlrpc.php的暴力破解攻击

起因:

今天忽然打开个人blog,就发现打开很慢,然后出现了下图的反馈:服务器服务不可用!waht?刷新了几次都不行,赶紧登陆服务器后台查看情况。

确认攻击:

登陆后台后通过netstat发现连接数极多,相对于平时来说多了好几倍吧,赶紧通过日志load出疯狂访问的ip

# cat 2016-12-16-access_log | awk ‘{print $1}‘ | sort | uniq -c | sort -rn
| head -n 10

  30305 191.96.249.53

  29016 191.96.249.54

4275 127.0.0.1

461 139.199.66.174

14 123.126.113.79

......

接着查看这两个ip对我网站做了什么

发现其不断post数据到xmlrpc.php,百度了一下xmlrpc.php发现是暴力破解攻击。

此攻击具体解析如下链接:

http://www.freebuf.com/articles/web/38861.html

网站瘫痪原因:

通过iostat,vmstat查看了一下,服务器的cpu,内存等资源并没有异常,那么我的网站怎么崩了。我的理解是:1.我的云服务器带宽不高才1M,这样的攻击把我的带宽给打满了。2.攻击请求把apache的服务进程全占了。

PS:这是我自己的理解,如果有更好的解释,欢迎大家留言。

解决方案:

  1. 通过iptable或云服务器的安全组设置,把对应ip给封堵了。
  2. 通过.htaccess屏蔽xmlrpc.php文件的访问。

# protect xmlrpc

<Files xmlrpc.php>

Order Deny,Allow

Deny from all

</Files>

时间: 2024-12-28 06:37:54

【运维小分享】记个人博客网站受针对xmlrpc.php的暴力破解攻击的相关文章

【运维小分享】Apache日志分析命令汇总

很多像我这样刚入门的小菜鸟,不知道日常怎么对自己的网站的日志进行分析,得出谁访问过我网站,访问什么,响应效果如何等等,在这里我对相关基础分析命令作个总结,大家可以参考一下&给修改意见. 在讲分析命令之前,首先要明确日志格式,每个人的格式不一定一样,如果与我的格式不一样则分析命令的列数号要作对应调整 141.10.225.94 - - [09/Dec/2016:15:42:45 +0800] "GET /wp-content/uploads/2016/12/56.jpg HTTP/1.1&

【运维小分享】整理Apache日志

网站的日志文件随着每天的访问记录积累,会越来越大,特别是大型网站. 日志越来越大不仅影响储存容量从而影响网站性能,而且对我们做日志分析造成困难. 因此,我要对日志进行规范整理. 方法一:使用rotatelogs实现log轮转 rotatelogs是一个配合Apache管道日志功能使用的简单程序. PS:管道日志功能 Apache提供了不把日志直接写入文件,而是通过管道发送给另外一个程序的能力.这样就大大加强了对日志进行处理的能力.这个通过管道得到的程序可以是任意程序,如日志分析.压缩日志等.要实

Linux运维常用技术论坛博客网站

Linux运维常用技术论坛博客网站Linux中国开源社区: https://linux.cn/Infoq: https://www.infoq.cn/51CTO: http://www.51cto.com/掘金: https://juejin.im/CSDN: https://www.csdn.net/运维派: http://www.yunweipai.com/开源中国: https://www.oschina.net/ 原文地址:https://blog.51cto.com/13293070/

运维小知识之nginx---nginx配置Jboss集群负载均衡

codyl 2016-01-26 00:53:00 浏览385 评论0 负载均衡 转自 运维小知识之nginx---nginx配置Jboss集群负载均衡-博客-云栖社区-阿里云https://yq.aliyun.com/articles/17925 运维小知识之nginx---nginx配置Jboss集群负载均衡 背景 紧接着上一篇博客<运维小知识---CentOS6.5安装nginx配置nginx sticky>安装完成之后剩下的工作就是配置了,其实如果我们想要去做负载均衡session共享

运维经验分享(七)-- Linux Shell之ChatterServer服务控制脚本第三次优化

运维经验分享作为一个专题,目前共7篇文章 <运维经验分享(一)-- Linux Shell之ChatterServer服务控制脚本> <运维经验分享(二)-- Linux Shell之ChatterServer服务控制脚本二次优化> <运维经验分享(三)-- 解决Ubuntu下crontab不能正确执行Shell脚本的问题(一)> <运维经验分享(四)--关于 java进程管理的服务控制脚本编程思路分析> <运维经验分享(五)-- 改进的java进程管

运维小屌丝的初程关于RedHat启动流程

2013年,头一次听说除了windows系统居然还有其它系统,上网小小的问了下度娘,发现居然已经有在个人电脑上应用的linux系统了,于是很是兴奋的认为,说不定它可以给更多的电脑用户带来不同的体验,虽不能百家争鸣,但总比得上微软一家独大. 可随着接触,发现越来越不是那么一回事,尽管许多的技术大牛嘲讽windows太低端,可linux无论作为电子商务还是个人电脑都有其不足.更多的是大部分的游戏厂商还是愿意在windows下运行. 我想学学看,至少也能多门技术吧.废话不多写点有用的东西吧. 关于系统

运维百科,分享运维过程中的精华

运维百科 是由多名IDC机房资深运维共同建设的一个基于互联网传播的运维知识分享平台,分享运维过程中的精华,记录运维人点滴生活.   感兴趣的朋友,可以打开www.idcyunwei.org了解! 运维百科,分享运维过程中的精华,布布扣,bubuko.com

运维经验分享(六)-- 深究crontab不能正确执行Shell脚本的问题(二)

运维经验分享作为一个专题,目前共7篇文章 <运维经验分享(一)-- Linux Shell之ChatterServer服务控制脚本> <运维经验分享(二)-- Linux Shell之ChatterServer服务控制脚本二次优化> <运维经验分享(三)-- 解决Ubuntu下crontab不能正确执行Shell脚本的问题(一)> <运维经验分享(四)--关于 java进程管理的服务控制脚本编程思路分析> <运维经验分享(五)-- 改进的java进程管

运维经验分享(四)--关于 java进程管理的服务控制脚本编程思路分析

运维经验分享作为一个专题,目前共7篇文章 <运维经验分享(一)-- Linux Shell之ChatterServer服务控制脚本> <运维经验分享(二)-- Linux Shell之ChatterServer服务控制脚本二次优化> <运维经验分享(三)-- 解决Ubuntu下crontab不能正确执行Shell脚本的问题(一)> <运维经验分享(四)--关于 java进程管理的服务控制脚本编程思路分析> <运维经验分享(五)-- 改进的java进程管