На этот вопрос уже есть ответ:
У меня были проблемы с DDoS-атаками - в частности, эксплойт XML-RPC (wordpress), при котором тысячи и тысячи экземпляров Wordpress атакуют мою машину.
В моем блоке сервера nginx есть следующее: if ($ http_user_agent ~ WordPress) {return 444; }
Хотя он прерывает все соединения wordpress, он все же перегружает ЦП.
Вот мои спецификации сервера:
Ubuntu 16.04 LTS - E3-1230v5, 16G DDR4 и SSD.
Я бы предположил, что он сможет обрабатывать гораздо больше, но, похоже, это не так. Я попытался автоматически заблокировать пользовательский агент wordpress с помощью fail2ban, но все, что мне удалось сделать, это создать несколько тысяч правил iptables, и конца этому не видно.
Есть ли более эффективный способ заблокировать эту атаку? Спасибо.
Nginx перегружает ваш процессор? Тогда вы станете целью масштабной DDoS-атаки. (Вот хорошее объяснение атаки отражения XML-RPC с помощью WordPress.)
Я не думаю, что вы получите лучший результат, чем то, что вы уже сделали только с Nginx.
Вы можете попробуйте использовать что-нибудь вроде CloudFlare. Однако имейте в виду, что вам следует изменить свой IP-адрес, чтобы спрятаться за CloudFlare (если ваш злоумышленник знает ваш IP-адрес, он / она все равно может обойти CloudFlare, отправив запросы на ваш IP-адрес).