由于善意的进程和软件导致 CPU 负载过高

mdarafathossain

如何打击恶意机器人和其他攻击者 服务器性能的安全增强 - 高 CPU 负载 - Plesk 博客 收效甚微的措施 阻止攻击者的四种常见方法效果不佳： 向攻击者IP的服务器运营商发送投诉 通过 robots.txt 文件排除爬虫 阻止单个 IP 地址 使用 .htaccess 文件中的重写规则阻止用户代理 向攻击者 IP 的网络运营商发送投诉 在我们的测试中，我们发现，试图猜测 AWS 数据的攻击总是来自 AWS EC2 服务器实例本身。当然，这些攻击并不是由亚马逊发起的。相反，黑客会在那里租用一个服务器实例，上传脚本并执行。或者，现有的 EC2 实例由于已经存在漏洞而被感染，并立即开始作为黑客的机器人工作。这些攻击可以在几分钟内完成。作为一家信誉良好的提供商，亚马逊 AWS 非常合作地阻止此类服务器实例。例如，您可以通过此处的滥用表单通知提供商。

其他信誉良好的提供商还为互联网用户提供在域名或服务器受到攻击时联系他们的机会。在提供商的域名和网 电报号码数据 络数据中，您通常会找到“滥用”电子邮件联系地址。通过Central Ops 上的“域名档案”搜索域名的网络提供商很有前景。 不幸的是，向网络运营商投诉需要一段时间。此外，攻击者可以轻松更改 IP 地址。这通常是自动发生的，因为毫无戒心的用户的网站通过黑客攻击感染了恶意软件，进而攻击其他服务器。因此，投诉在中期内是无效的。 通过 robots.txt 文件排除爬虫 robots.txt 文件旨在向爬虫程序提供指示，告知其网站上的哪些文件应该被爬取，哪些不应该被爬取。您可以尝试使用以下条目 User-agent: MJ12bot Disallow: / 阻止诸如 MJ12bot 之类的机器人。不幸的是，机器人只将此视为建议。对 robots.txt 不感兴趣或忽略用户意愿的机器人将继续抓取网站。此过程不适合排除恶意机器人，因为恶意机器人会忽略 robots.txt 设置。无论如何，这种方法对黑客来说是无用的。




阻止单个 IP 地址 如果来自单个 IP 地址的大量请求针对您想要保护的网站，您可以使用控制台命令将这些 IP 地址添加到 Fail2Ban 的重复监狱中，例如 # fail2ban-client set recidive banip 123.123.123.123 这意味着在重犯监禁期间，不会再有来自攻击者 IP 的网络请求被传送到 Web 服务器。如果您希望尽快阻止来自某些来源的流量作为急救措施，这种方法尤其适用。之所以选择重犯监禁，是因为它的禁令期通常很长。一旦 IP 地址被确定为有问题，您就希望长期阻止它们。 您可以使用以下控制台命令从 Web 服务器日志文件中确定十个最常见的请求者 IP： # awk '{ print $1}' access_ssl_log | sort | uniq -c | sort -nr | head -n 10 然而，在阻止其中任何一个之前，请确保您没有阻止自己的服务器 IP 或任何真实搜索引擎的 IP，因为这些 IP 也可能出现在结果中。 不幸的是，攻击者经常更换 IP 地址。