Attacco DDOS alla nostra vps e come proteggersi

Martedì mattina il server che ci ospita è stato messo sotto attacco ddos sfruttando una falla del sistema wordpress ovvero la richiesta continuativa del file xmlrpc.php da parte di due indirizzi ip che andremo ad analizzare dopo. Ovviamente stamo parlando di tantissime richieste al minuto che hanno saturato la memoria del server.

Gli indirizzi che hanno lanciato l’attacco sono il 191.96.249.53 e il .54 finale. Come potete vedere sono ben  noti nei database delle blocklist per molte segnalazioni al riguardo.

La parte che ci interessa di più però è come proteggersi da una cosa del genere. Io ho usato un metodo spartano, ma efficace 😀

Nel file htacces del mio wordpress ho inserito questa stringa che blocca appunto le connessioni da quegli ip:

 

By |2016-06-09T09:43:32+00:00giugno 9th, 2016|Tecnologia|0 Comments