09年,有一款脚本相当流行,通过创建随机的tag以及分类,或者给搜索参数添加随机数字/字符串来达到拖挂MySQL的目的。其实不单单对于对搜索没有防备的WordPress有效,对于任何资源有限,而执行时间比较长,没有缓存的操作,都有一定的杀伤力,如果IP数量比较多,且持久的进行测试/攻击,那么便可以造成拒绝服务的效果。昨天发帖之后,有个童鞋倒是提醒了我,于是更新了一下内存缓存的策略。 阅读全文