opencart - 对所有管理员 opencart 的无情服务器 DDoS 攻击
问题描述
我们的 VPS 服务器上有一个相当困难的攻击案例
(CLOUDLINUX 7.9 kvm [web] v98.0.9) 服务器版本:Apache/2.4.51 (cPanel) OpenSSL/1.1.1l Apache mod_bwlimited/1.4
主要有以下形式:
http/1.1 example-domain.com:443 POST /admin/ HTTP/1.1
针对服务器中 opencart 安装的管理部分(约 40 个帐户)。
例子:
服务 | PID | 累积 | 米 | 中央处理器 | 党卫军 | 请求 | 杜尔 | 康恩 | 孩子 | 投币口 | 客户 | 协议 | 虚拟主机 | 要求 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0-5 | 26445 | 0/358/943 | _ | 717.80 | 15 | 250 | 768524 | 0.0 | 9.62 | 20.16 | xx.xx.xx.xx | http/1.1 | 示例domain.comm:443 | 发布 /admin/ HTTP/1.1 |
我们有 csf v14.11,具有 GotRoot 规则的 mod 安全性,但无法阻止攻击。
我们还试图根据帐户编辑管理脚本来阻止攻击
代码:HTTP/1.0 403 禁止这些攻击。
任何想法或指示?
解决方案
推荐阅读
- php - 将不同的选择和查询与同一张表中的不同位置相结合(Laravel 方式)
- java - 将单选按钮动态添加到 JSP 表单
- amazon-web-services - 登录后具有 cognito 的 Amazon 负载均衡器返回 401
- python - 按数组将字典写入 csv 文件并按数组插入新行
- watchos - watchOS 7:如何在 watchOS 7 相机应用程序中呈现插入分组列表?
- lua - (Lua)如果出现错误,有没有办法执行代码并运行函数?
- c# - UWP 用户控件和默认值
- salesforce - 如何发布到销售人员自定义对象?
- python-3.x - 计算每周增长率时出现错误“不支持 RangeIndex 类型”
- java - Java中浮点除法中的严重数字损坏?