壮大にアタックされててサイトが落ちてた件
いやー全く気付きませんでしたね
サーバにログインしようとしたら繋がらず?
Web開くも応答なし??
サーバへコンソール接続すると下記の大量エラーが???
Out of memory: Kill process 1364 (httpd) ・・・・
サーバ再起動してもすぐに同じ状況の繰り返し。。。
サーバ起動してすぐにhttpdをストップして安定、調査開始
Apacheのアクセスログを見ると大量のアタックがされているよう。
※現在進行形
***.***.***.*** – – [03/Jun/2015:23:32:44 +0900] “POST /xmlrpc.php HTTP/1.0” 301 223 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
***.***.***.*** – – [03/Jun/2015:23:32:44 +0900] “POST /xmlrpc.php HTTP/1.0” 301 223 “-” “Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)”
とりあえずググりまして、
rmlrpc.phpというのはアプリ経由で投稿するときに使うと。
今のところ使っていないので無効でもいいか。
こちらのサイトを参考に対処にして
xmlrpc.phpが存在するサイトに.htaccessを書きました
————————————-
RewriteEngine On
RewriteBase /
RewriteRule ^xmlrpc\.php$ “http\:\/\/0\.0\.0\.0\/” [R=301,L]
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
————————————-
xmlrpc.phpにアクセスしたらhttp://0.0.0.0/へ
飛ばすように制御することにして対処。
現状は止まらずにhttpdが動いてます。
今回は暫定対応として
アプリ投稿する時に備えて
もう少しうまいやり方を考えたいですね。