那麼為何server上的wp部落格對於如上的攻擊會不堪一擊呢?答案就在於我server上的wp部落格配置使用了自定義permalink,使用了自定義permalink後,對於每個url,wp程式都需要去嘗試解析url是否正確。那麼這裡就會帶來對mysql資料庫的訪問。當掃瞄程式對server上的幾個或幾十個部落格進行掃瞄的話,那麼mysql的連線數很快就會讓server當機了。預設的mysql5.1的連線數為151,那麼這個數值對於乙個安裝了50個wp的server來說。一旦有掃瞄程式來,也就5分鐘左右server的mysql的連線數就會飆到151。我在這篇文章— centos下修改mysql預設最大連線數 裡提到了修改mysql的連線數為1000。結果就是在一次的攻擊中,mysql的連線數飆到了760,導致我ssh都無法連線。只能聯絡機房硬重啟機器。
解決辦法:
對於某些特定 user agent, 我們可以在apache的配置檔案httpd.conf或者**的.htaccess檔案中去遮蔽它。比如我就是修改了apache的配置檔案httpd.conf。
比如我遮蔽了對於」zmeu「的惡意掃瞄:
== 惡意掃瞄日誌 ==
在httpd.conf中配置的**的目錄小節中做如下修改
"/home/website
">
setenvifnocase user-agent "zmeu" getout
options -indexes followsymlinks
allowoverride all
order allow,deny
allow from all
deny from env=getout
對於那些修改了看似正常的user agent來惡意掃瞄的。遮蔽ip其實不是個好辦法,(每次掃瞄的ip都在變)。那就選擇最簡單、最笨的辦法,不適用wp部落格的自定義permalink,使用預設的url(就是帶查詢引數的: /?p=1170)。
物流企業遭遇發展瓶頸
趙恆整理2007 11 14 內容導航 制約物流企業發展的幾點分析 第1頁 制約物流企業發展的幾點分析 第2頁 異地站管理危機 it168 專稿 大的物流運營商,由於沒有親自做過,在此不談他們的運營情況及問題怎樣。就依目前北京各個物流園區公路貨運企業及各種貨代企業為例來談下自己的看法!一 制約物流企...
東莞網上數碼店遭遇瓶頸
http www.sina.com.cn 2007年11月07日 09 03 金羊網 新快報 新快報訊 記者 程辛 最近,家住南城某小區的小劉打算在網上開個數碼產品店。日前,他來到東莞城區幾家電腦城轉了一圈發現,電腦城數碼小產品以及配件不同商家喊價均不一。本打算於近日在 網上開店的小劉不得不就此打消...
效能瓶頸 MEM(swap)
記憶體的效能瓶頸主要集中在兩點,乙個是記憶體不足,乙個是沒有充分的利用buffer cache 這裡先介紹記憶體資源不足吧,畢竟應用程式不在 buffer cache 裡讀寫的可能性不大,除非程式設計師自己設定直接i o。否則至少也用的是快取i o。當然一些動態鏈結庫也有自己的快取。當有記憶體資源不...