Vielleicht können Sie die Lösung von hier aus nutzen ?
Zusamenfassend:
RewriteCond % feed=ads RewriteRule .* - [F]
Ich habe meine Website gerade auf einen neuen Host übertragen und sehe eine enorme Menge RSS-Feed-Spam.
In meinen Apache-Protokollen sehe ich eine Reihe von GET-Anfragen an eine RSS-Feed-URL, die nicht vorhanden ist (mindestens 20 pro Sekunde):
2017-11-03T12:06:43.128572347Z [03/Nov/2017:12:06:42 +0000] 192.168.37.231 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 "GET /?feed=ads HTTP/1.1" 2475 2017-11-03T12:06:43.389441028Z 192.168.37.231 - - [03/Nov/2017:12:06:43 +0000] "GET /?feed=ads HTTP/1.1" 301 - 2017-11-03T12:06:43.389574732Z [03/Nov/2017:12:06:43 +0000] 192.168.37.231 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 "GET /?feed=ads HTTP/1.1" - 2017-11-03T12:06:43.408464613Z 192.168.37.231 - - [03/Nov/2017:12:06:43 +0000] "GET /?feed=ads HTTP/1.1" 301 - 2017-11-03T12:06:43.40850661Z [03/Nov/2017:12:06:43 +0000] 192.168.37.231 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 "GET /?feed=ads HTTP/1.1" - 2017-11-03T12:06:43.411540849Z 192.168.37.231 - - [03/Nov/2017:12:06:43 +0000] "GET /?feed=ads HTTP/1.1" 301 - 2017-11-03T12:06:43.411641255Z [03/Nov/2017:12:06:43 +0000] 192.168.37.231 TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 "GET /?feed=ads HTTP/1.1" - 2017-11-03T12:06:43.468777814Z 192.168.37.231 - - [03/Nov/2017:12:06:43 +0000] "GET /?feed=ads HTTP/1.1" 503 2475
Ich sehe in meinen Apache-Protokollen nichts anderes, was die Ursache dafür wäre, dass diese CPU ständig bei 100% läuft.
In meinen php-fpm-Protokollen sehe ich:
2017-11-03T13:20:07.466546451Z [03-Nov-2017 13:20:07] NOTICE: [pool www] child 117 started 2017-11-03T13:20:14.359871929Z [03-Nov-2017 13:20:14] NOTICE: [pool www] child 91 exited with code 0 after 606.968836 seconds from start 2017-11-03T13:20:14.359917735Z [03-Nov-2017 13:20:14] NOTICE: [pool www] child 127 started 2017-11-03T13:20:43.867682884Z [03-Nov-2017 13:20:43] NOTICE: [pool www] child 90 exited with code 0 after 637.440716 seconds from start 2017-11-03T13:20:43.867694486Z [03-Nov-2017 13:20:43] NOTICE: [pool www] child 135 started 2017-11-03T13:20:58.577836366Z [03-Nov-2017 13:20:58] NOTICE: [pool www] child 86 exited with code 0 after 662.714762 seconds from start 2017-11-03T13:20:58.578920398Z [03-Nov-2017 13:20:58] NOTICE: [pool www] child 136 started 2017-11-03T13:22:25.865573438Z [03-Nov-2017 13:22:25] NOTICE: [pool www] child 89 exited with code 0 after 742.035998 seconds from start
Und schließlich erreicht der Fpm-Pool sein Limit:
2017-11-03T11:59:03.178672211Z [03-Nov-2017 11:59:03] WARNING: [pool www] server reached max_children setting (15), consider raising it
Ich habe keine Ahnung, wie ich das verhindern kann, aber meine CPU dreht sich um 100% und macht meine Site unzugänglich.
Ich bin mir auch nicht sicher, warum dies bei meinem letzten Gastgeber kein Thema war, aber jetzt, da ich es übertragen habe, ist dies ein Problem geworden.
Wie verhindere ich diese GET-Anfragen? Ich habe versucht, dies in meiner .htaccess-Datei zu blockieren, ich habe alle RSS-Feed-Vorlagendateien entfernt, die ich hatte, und ich habe RSS auf der Website deaktiviert - aber nichts davon scheint zu funktionieren.
Vielleicht können Sie die Lösung von hier aus nutzen ?
Zusamenfassend:
RewriteCond % feed=ads RewriteRule .* - [F]