wordpress: Ziel für Angriffe?

Hallo WP Community,

ich nutze WP nun schon seit geraumer Zeit, meine Seiten laufen alle unter WP. Seit etwa 3 Wochen stelle ich allerdings fest, dass es massive Angriffe auf meine Seiten (naja, wahrscheinlich auch auf andere) mittels stranger Refferrer gibt.

Szenario:

3 von 10 WP Blogs laufen unter /blog/ und genau diese werden massiv angeggriffen. Jeder der Angriffe kommt von Refferrern wie:

http://buy-phentermine.pulsar.net
http://online-poker.pulsar.net

http://order-hydrocodone.olo.cc

http://seks.bir.ru/xanax.html

und so weiter. Das Problem: Diese Verbindungen machen jeweils nur Sessions zum Webserver auf, welche dann im TIME_WAIT stehen und nach einem bestimmten Schwellwert (max. Sessions für den Apache) wird ein neuer HTTPD Prozess gestartet, der dann auch wieder mit solchen Verbindungen zugemüllt wird. Zu jedem der Prozesse (httpd) kommen auch neue MySQL Sessions hinzu, so dass nach einiger Zeit so viele Apache's und MySQLd's laufen, dass man mit dem System nicht mehr arbeiten kann.

Ich habe jetzt erstmal, um der Lage herr zu werden die WP Instanzen aus dem /blog/ Dir verschoben nach /irgendwas und nun sehe ich die Sessions sauber mit einem 404 ins leere laufen, die Performance ist jetzt OK.

Meine Frage: Hat von Euch das auch schon jemand beobachtet?

MFG

Torsten

 

Kleiner Nachtrag:

Ich hatte noch vergessen, dass diese Sessions, von denen ich rede im Schnitt 1500-5000 Verbindungen aufmachen. Man kann da meines Erachtens einen "normalen" Surfer ausschliessen.

 

Hi Monika,

ja gleiches Problem bei mir, achte mal in den Logs des Apache auf /blog/index.php(und dann kryptische URLS dahinter) die kommen meist von Referrern wie *.xroad.com oder *.pulsar.net oder eben diesem *.oho.cc

Liegen Deine WP's auch unter /blog/ dann schnellsten wo anders damit hin.

Wenn es bei Dir genau so aussieht, können wir mal mailen und ggf. gemeins gegen die Leute vorgehen versuche. (tob@brummix.de)

Torsten