404僵尸攻击我的网站(类似于DDoS)

Question

在过去的几天里，我注意到我的Wordpress网站运行得很慢，所以我决定调查一下。在检查我的数据库后，我看到一个负责跟踪404个错误的表的大小超过了1 1GB。在这一点上，很明显我成为了机器人的目标。

在检查我的访问日志后，我可以看到有一种模式，机器人似乎降落在一个合法的页面，其中列出了我的类别，然后进入一个类别页面，在这一点上，他们要求看似随机的页码，其中许多是不存在的页面导致的问题。

示例：

/watch-online/ - Landing Page
/category/evolution/page/7 - 404
/category/evolution/page/1
/category/evolution/page/3
/category/evolution/page/5 - 404
/category/evolution/page/8 - 404
/category/evolution/page/4 - 404
/category/evolution/page/2
/category/evolution/page/6 - 404
/category/evolution/page/9 - 404
/category/evolution/page/10 - 404

这是请求的实际顺序，它们都在一秒钟内发生，在这一点上，IP变得阻塞，因为抛出了太多的404，但这似乎没有影响，因为大量的机器人都做同样的事情。

此外，每个机器人的类别都会发生变化，因此它们都是随机攻击类别，并生成404个页面。

目前，有2037个独特的ip在过去24小时内抛出了类似的404。

我也使用Cloudflare，并手动阻止了许多ip到达我的邮箱，但这种攻击是无情的，似乎它们不断产生新的ip。以下是一些违规ip的列表：

77.101.138.202
81.149.196.188
109.255.127.90
75.19.16.214
47.187.231.144
70.190.53.222
62.251.17.234
184.155.42.206
74.138.227.150
98.184.129.57
151.224.41.144
94.29.229.186
64.231.243.218
109.160.110.135
222.127.118.145
92.22.14.143
92.14.176.174
50.48.216.145
58.179.196.182

除了自动阻止ip的太多404错误，我想不出其他真正的解决方案，这本身是相当无效的，因为ip的绝对数量。

任何关于如何处理这一点的建议都将非常感谢，因为这种攻击似乎没有结束，我的网站性能真的受到了打击。

一些用户代理包括：

Mozilla/5.0 (Windows NT 6.3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.86 Safari/537.36 
Mozilla/5.0 (Windows NT 6.2; rv:26.0) Gecko/20100101 Firefox/26.0 
Mozilla/5.0 (compatible; MSIE
10.0; Windows NT 7.0; WOW64; Trident/6.0) 
Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:22.0) Gecko/20100101 
Firefox/22.0 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36

Answer 1

如果这是你的个人网站，你可以尝试查看cloudflare，这是免费的，而且它可以提供对任何ddos attacks.May的支持，如果你可以尝试的话。

Answer 2

好的，经过多次搜索，实验和头部撞击，我终于减轻了攻击。

解决方案是安装apache模块'mod_evasive‘，请参阅：

https://www.digitalocean.com/community/tutorials/how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7

所以，对于像我一样遭受重创的任何其他可怜的灵魂来说，看看这一点，并对你的阈值进行微调。这是一种简单、廉价和非常有效的方法，可以彻底地淡化任何类似于我遭受的攻击。

我的服务器仍然受到机器人的轰炸，但这确实限制了它们的危害。