Биржа контента CM

Ддос атака xmlrpc.php WordPress и снижение нагрузки на сервер

Всем привет. Совсем недавно мне впервые в жизни пришлось столкнуться с самой что ни на есть, настоящей ДДос атакой на свои сайты. И естественно, хостер начал возмущаться, ведь нагрузка на центральный процессор сервера возросла чуть ли не в 10-20 раз. Речь начала заходить о том, что меня уже собрались выселять с хостинга, на котором мои сайты провисели уже с добрые 5 лет. 

Пришлось искать причину столь резко возросшей нагрузки. Выяснял я ее путем запроса к технической поддержке хостинга, чтобы они предоставили мне лог файлы за те дни, когда наблюдались пики нагрузки. После предоставления мне файла, который весил аж 130 Мб, выяснилось, что ддос атака идет на файл xmlrpc.php в WordPress. Буквально каждую секунду кто-то делал пост запрос к этому файлу (кстати если вы не пользуетесь удаленной публикацией, то этот файл совершенно не обязательный)

После достаточно длительного поиска решения проблемы в интернете и на ютуб (к слову, если вы точно также как и я столкнетесь с проблемой и успешно ее решите, то вы можете записать вебинар для остальных людей, чтобы им помочь. Список программ для записи своих видео хорошо расписал Андрей Цыганков в своей статье: http://infobizclassic.ru/vebinary/programmy-dlya-besplatnoj-zapisi-vebinarov/)

В итоге решил заблокировать доступ к файлу xmlrpc.php для всех. По истечении суток нагрузка на сервер не только не снизилась, но и возросла еще в несколько раз. Из чего был сделан вывод, что запрет доступа никак не помогает снизить нагрузку при ддос. При более тщательном изучении проблемы выяснилось, что ошибка которую отдает сервер, также создает нагрузку, особенно если у вас прописан штатный файл ошибки 404 для шаблона (в случае если вы попытаетесь удалить файл) или выдается ошибка обработчика nginx (Apach)

Проблема была решена только после проставления 301-го редиректа директивой в .htaccess:

redirect 301 /xmlrpc.php http://www.google.ru

Вот после этого нагрузка как по волшебству вернулась в норму, хотя в множестве статей о снижении нагрузки на сервер из-за ддоса на файл xmlrpc.php в WordPress этот метод никак не упоминался.

Популярность статьи: 4%

Почитайте связанные посты:

  • Пока нет связанных записей


Опубликовано в рубрике: Обо всем
Биржа контента Etxt

Комментариев (4) на “Ддос атака xmlrpc.php WordPress и снижение нагрузки на сервер”

  1. Alex:

    Это получается вы атаку на гугл отправили? А без редиректа можно ее отбить, а то вдруг придется столкнуться?

  2. Lee:

    Алекс, без редиректа у меня не получалось снизить нагрузку на сервер. И не обязательно перенаправлять атаку на гугл, можно перенаправить просто на несуществующий сайт, например.

  3. Володя:

    Или на 127.0.0.1 можно направить. Я правильно понял?

  4. Lee:

    Володя, можно хоть куда, главное не к себе :) Я вот направил и атака сама по себе сошла а нет, да и сервер у гугл что-то вроде не падал :)

Написать ответ

Вверх