0

过去几周,我的传入流量多于传出流量,当我查看访问日志时,每小时会收到超过 100.000 个此类请求。因为 ip 地址来自本地主机,所以我不知道如何阻止这种攻击。

127.0.0.1 - - [26/Mar/2015:21:29:15 +0100] "POST /wp-login.php HTTP/1.0" 404 571
127.0.0.1 - - [26/Mar/2015:21:29:15 +0100] "POST /wp-login.php HTTP/1.0" 404 573
127.0.0.1 - - [26/Mar/2015:21:29:15 +0100] "POST /wp-login.php HTTP/1.0" 404 577
127.0.0.1 - - [26/Mar/2015:21:29:15 +0100] "POST /wp-login.php HTTP/1.0" 404 559
127.0.0.1 - - [26/Mar/2015:21:29:15 +0100] "POST /wp-login.php HTTP/1.0" 404 571
127.0.0.1 - - [26/Mar/2015:21:29:15 +0100] "POST /wp-login.php HTTP/1.0" 404 570
127.0.0.1 - - [26/Mar/2015:21:29:15 +0100] "POST /wp-login.php HTTP/1.0" 404 572
4

1 回答 1

0

您是否尝试识别发送这些请求的进程名称?检查 tcpdump 以获取数据包的源端口号。然后运行 ​​sudo netstat -a -u -n --program。查找与源端口号匹配的 PID/程序名称。然后,您应该确定该程序是否合法并按您期望的方式运行。

于 2015-03-27T17:12:42.733 回答