基于 wp-cron.php 的拒绝服务攻击
💡
原文中文,约9300字,阅读约需23分钟。
📝
内容提要
网站遭遇大量请求,导致服务器和数据库资源耗尽。通过修改文件名暂时解决问题,但需分析访问记录。使用ngxtop和goaccess工具发现wp-cron.php请求频繁,攻击方式低成本且有效。
🎯
关键要点
- 网站遭遇大量请求,导致服务器和数据库资源耗尽。
- 通过修改文件名暂时解决问题,但需分析访问记录。
- 使用ngxtop和goaccess工具发现wp-cron.php请求频繁。
- 攻击方式低成本且有效,mysql被请求耗尽了cpu资源。
- 访问量从几百飙升至2000多,流量达到144g。
- 发现大量bot请求,包括bing和其他爬虫。
- 使用ngxtop分析Nginx日志,发现wp-cron.php请求数量巨大。
- goaccess工具分析时需添加忽略请求参数的参数。
- 最终确认wp-cron.php请求频繁导致mysql资源耗尽,属于低成本攻击方式。
➡️
