我有一个受到以下 HTTP POST 请求攻击的 WordPress 网站:
x.x.x.x - - [15/Jul/2013:01:26:52 -0400] "POST /?CtrlFunc_stttttuuuuuuvvvvvwwwwwwxxxxxyy HTTP/1.1" 200 23304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
x.x.x.x - - [15/Jul/2013:01:26:55 -0400] "POST / HTTP/1.1" 200 23304 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"
攻击本身还不足以摧毁 Apache,但它确实比我想要的更多地增加了 CPU 使用率。因此,我想使用 mod_rewrite 阻止这些——直接到 403 页面应该这样做——但到目前为止,我尝试过的任何事情都没有任何运气。我想阻止所有空白的 HTTP POST 请求(到/)以及/?CtrlFunc_*
我现在作为解决方法所做的是阻止所有 HTTP POST 流量,但这不会长期有效。
有任何想法吗?我已经为此投入了几个小时,但没有取得太大进展。
谢谢!