之前宣布的一篇文章《Linux主机简朴判定CC进攻的呼吁》,这里先容的呼吁不但合用于CC进攻的环境,对付阐明其他的恶意请求都十分有效。
本日这位用户碰着的CPU 100%的问题,登录后发明,CPU为HTTPD历程用尽,东莞电信服务器
河南电信服务器,如下图:
这么多HTTP历程,根基可以鉴定是存在恶意请求的,这里说的恶意请求,一般包罗:CC进攻,垃圾蜘蛛抓取,尚有就是这里要说的,网站暗码暴力破解,如下图:
可以看到,在大量的请求wp-login.php文件,这是WordPress的登录页面。
由于这台呆板上的网站许多,而且没有开启日志,所以呼吁来看看,是在请求哪个网站
很明明,是mote****.com这个网站。
找到问题后,办理就简朴多了,把wp-login.php更名即可。