Канал RSS ПОЛУЧИТЬ СПАМ заставляет ЦП сервера работать на 100%

417
Gary

Я только что перенес свой сайт на новый хост и вижу огромное количество спама в RSS-каналах.

Внутри моих журналов Apache я вижу кучу запросов GET на URL-адрес RSS-канала, который не существует (по крайней мере 20 в секунду):

2017-11-03T12:06:43.128572347Z [03/Nov/2017:12:06:42 +0000] 192.168.37.231 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 "GET /?feed=ads HTTP/1.1" 2475 2017-11-03T12:06:43.389441028Z 192.168.37.231 - - [03/Nov/2017:12:06:43 +0000] "GET /?feed=ads HTTP/1.1" 301 - 2017-11-03T12:06:43.389574732Z [03/Nov/2017:12:06:43 +0000] 192.168.37.231 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 "GET /?feed=ads HTTP/1.1" - 2017-11-03T12:06:43.408464613Z 192.168.37.231 - - [03/Nov/2017:12:06:43 +0000] "GET /?feed=ads HTTP/1.1" 301 - 2017-11-03T12:06:43.40850661Z [03/Nov/2017:12:06:43 +0000] 192.168.37.231 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 "GET /?feed=ads HTTP/1.1" - 2017-11-03T12:06:43.411540849Z 192.168.37.231 - - [03/Nov/2017:12:06:43 +0000] "GET /?feed=ads HTTP/1.1" 301 - 2017-11-03T12:06:43.411641255Z [03/Nov/2017:12:06:43 +0000] 192.168.37.231 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 "GET /?feed=ads HTTP/1.1" - 2017-11-03T12:06:43.468777814Z 192.168.37.231 - - [03/Nov/2017:12:06:43 +0000] "GET /?feed=ads HTTP/1.1" 503 2475 

Я не вижу ничего в моих журналах Apache, которые могли бы быть причиной того, что этот процессор постоянно работает на 100%.

Внутри моих журналов php-fpm я вижу:

2017-11-03T13:20:07.466546451Z [03-Nov-2017 13:20:07] NOTICE: [pool www] child 117 started 2017-11-03T13:20:14.359871929Z [03-Nov-2017 13:20:14] NOTICE: [pool www] child 91 exited with code 0 after 606.968836 seconds from start 2017-11-03T13:20:14.359917735Z [03-Nov-2017 13:20:14] NOTICE: [pool www] child 127 started 2017-11-03T13:20:43.867682884Z [03-Nov-2017 13:20:43] NOTICE: [pool www] child 90 exited with code 0 after 637.440716 seconds from start 2017-11-03T13:20:43.867694486Z [03-Nov-2017 13:20:43] NOTICE: [pool www] child 135 started 2017-11-03T13:20:58.577836366Z [03-Nov-2017 13:20:58] NOTICE: [pool www] child 86 exited with code 0 after 662.714762 seconds from start 2017-11-03T13:20:58.578920398Z [03-Nov-2017 13:20:58] NOTICE: [pool www] child 136 started 2017-11-03T13:22:25.865573438Z [03-Nov-2017 13:22:25] NOTICE: [pool www] child 89 exited with code 0 after 742.035998 seconds from start 

И затем в конечном итоге пул fpm достигает своего предела:

2017-11-03T11:59:03.178672211Z [03-Nov-2017 11:59:03] WARNING: [pool www] server reached max_children setting (15), consider raising it 

Я понятия не имею, как этого избежать, но это приводит к тому, что мой процессор работает на 100% и делает мой сайт недоступным.

Кроме того, я не уверен, почему на моем последнем хосте это не было проблемой, но теперь, когда я перенес это, стало проблемой.

Как я могу предотвратить эти запросы GET? Я пытался заблокировать это в своем файле .htaccess, я удалил все файлы шаблонов RSS-каналов, которые у меня были, и отключил RSS на сайте - но, похоже, ничего из этого не работает.

1

1 ответ на вопрос

0
Magnus

Возможно, вы можете использовать решение здесь ?

Короче:

RewriteCond % feed=ads RewriteRule .* - [F] 

Похожие вопросы