当方のサーバーで障害が発生し、サイトがしばらく見られなかった問題を復旧しました。

 

特定IP「185.188.204.XX」より大量アクセスを受けていたようです。

このIPはどうも海外(ロシア)からの接続のようで、秒毎にWordpressの「xmlpc.php」に対して大量のデータ送信を受けていました。

 

この事態により、他の方にもご迷惑がかかるといけませんので、拡散しようと思い、この「185.188.204.XX」の特定IPを当サイトにて開示した次第です。

WordPressのサーバー環境をご自身で整えられている方は、iptables等ファイアウォールで件の特定IPからの系列のIPのアクセスを拒否することで同じような事態を防げるかと思います。

また、既に大量アクセスを受けている最中の方は、ApacheやNginxのhttpサーバーを一度止めてから、「xmlpc.php」を臨時的な対応としてhtaccess等で一旦制限し、最終的な対応としてファイアウォールで特定のIP系列を拒否、そして、大量アクセスの対策を強化すれば問題はないと思います。

 

ご参考までにどうぞ。

 

PS：自分が行った対応を加筆しました。また、技術的な対応の詳細をCattle Mute (私のブログ)に書きました。