2014年8月11日 星期一

[資訊安全] xmlrpc.php DDoS 攻擊

好久沒搞資安了...

今天發現主機上的 mysql 一直停掉, 查了一下 apache 的 log 和連線的 log, 發現是被 DDoS, 就先把一些 IP 手動加到 iptables 的黑名單, 也用了 hosts.deny 亂擋一陣, 可是結果還是一直停掉

最後只好拜咕狗, 看到有人提供簡單的解法, 目前是有效的
<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>
再觀察一下吧...

沒有留言: