ここのところのサーバ不調に対して対策を行ったのでメモっておく
port 9987
TeamSpeark3 の音声チャットで使用されるポート。
UDP ですごい勢いで通信がきていた。
iptables で DROP するようにしたけど、ログが残るとディスクIOが高くなるため、
ログを残さずDROPするチェーンを作り、そのチェーンで処理するようにした。
wordpress の xmlrpc.php
この機能に対するGET,POSTのアクセス数がひどかった。
機能自体は無効にしていたのだけど。
こいつへのアクセスが多すぎて、apache のプロセスが大量に増える。
そしてメモリ食いつぶして、ほかのプロセスが落ちたり、apacheが通常のアクセスをさばけないという状況。
踏み台にするサーバを落とすほどの攻撃。
特に来ていたIPアドレスからのサーバへのINPUTをDROPするようにした。
このファイルへのアクセスを0.0.0.0にリダイレクトする設定を施した。
mod_expires
これは閲覧が少しでもよくなるようにっていうので、攻撃対策ではないのだけど。
mod_expires の設定をして、CSS, javascript, 画像について、1週間のキャッシュ設定をした
現状これで劇的に負荷が落ちてるので様子見。
いまはたまたま攻撃が落ち着いてるっていう可能性もあるので。