O site está sendo inundado

Nosso site está sendo inundado com milhares de solicitações de página. Os registros de access são assim:

**.**.250.*9 - - [24/Oct/2017:09:16:32 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:32 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:33 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" **.**.250.*9 - - [24/Oct/2017:09:16:34 -0400] "GET /about-our-company/?screw-you HTTP/1.0" 200 14959 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko" 

Além de bloquear os IPs manualmente, o que podemos fazer para parar esses ataques?

Solutions Collecting From Web of "O site está sendo inundado"

Do ponto de vista WordPress, a parte mais vulnerável é um carregamento intensivo de resources do núcleo do WordPress e geração de página.

Então, para um ataque primitivo, sua prioridade é nunca permitir que estes atinjam o núcleo do WP . Isso significaria interceptá-los em algum momento antes no servidor web, proxy reverso ou nível de firewall. Depende da pilha do servidor e das opções de configuração disponíveis para você.

Se você usa hospedagem gerenciada, entre em contato com eles, é uma boa idéia tanto para a conscientização quanto para ouvir suas recomendações.

Em primeiro lugar, informe quem está fazendo isso.

Você obviamente pode bloquear qualquer coisa com uma string de consulta que contenha screw-you , mas isso só ajudará neste caso.

Talvez Drop qualquer solicitação com HTTP / 1.0 (o navegador não o usa e “bons” bots como o google também não, mas se você precisar fornecer access a ferramentas especiais, talvez você não queira fazer isso), mas você Deve observar atentamente quais pedidos são retirados por isso para garantir que você não perca nenhum tráfego legítimo.

E, claro, existem soluções técnicas que tentam descobrir automaticamente esse tipo de tráfego e bloqueá-lo. Dê uma olhada no CloudFlare, Incapsula, StackPath etc.

Se você tem access ao servidor, você tem algumas opções, como usar mod_evasive (se estiver usando o apache2) – isso acelerará os pedidos.

Também vale a pena colocar o seu site em algum cache, como o WP Super Cache, forçar o pré-carregamento do cache e permitir que ele sirva arquivos estáticos, reduzirá as chances de seu embotellamento.