Answer the question
In order to leave comments, you need to log in
N
N
Natterum2015-12-14 22:47:25
Natterum, 2015-12-14 22:47:25
How to overcome slow ddos http attack on the server?
В последние дни происходит SLOW DDOS HTTP атака на север под управлением NGINX + PHP-CGI.
На сервере AWS Amazon находится сайт под управлением WordPress.
Боты ддосят некоторые файлы модулей, такие как:
/wp-content/plugins/yith-woocommerce-wishlist/assets/sql.php
/wp-content/plugins/LayerSlider/locales/article.php
/wp-content/plugins/LayerSlider/includes/general81.php
при этом появляются и новые файлы, видимо бот заранее знает или как-то определяет уязвимые места.
Сервер ложится довольно быстро (всего 1 ядро выделено и 1 гиг памяти).
Ограничения количества одновременных подключений не помогают.
Создавать черный список не получается, так как IP адреса всё время новые.
Подскажите, если ли ещё способы борьбы? Спасибо.
------
После перезапуска сервера, атак возобновляется через 1-2 часа.
2 answer(s)
@Natterum
N
Natterum, 2015-12-14 @Natterum
Вопрос закрыт. Были обнаружены троянские файлы PHP/WebShell.NCL. Буду чистить.
Similar questions
T
S
A
N
M
Didn't find what you were looking for?
Ask your questionAsk a Question
731 491 924 answers to any question