最近没有关注我的网站，今天想访问我的linux服务器，结果SSH总是失败，通过页面VNC登录后，发现系统报的是内存溢出，在不停的杀httpd进程。

我关闭了httpd后，查看了apache的access_log日志文件，发现有在被不停的访问xmlrpc.php。由于被流量攻击，导致内存溢出，网站及服务器瘫痪。

应对方法如下：

1.在apache的web内容根目录下建立.htaccess文件(如没有)。

2.修改.htaccess文件，在最上方加入

# protect xmlrpc
<Files “xmlrpc.php”>
Order Allow,Deny
Deny from all
</Files>

这样就可以拒绝掉这个攻击，解决网站瘫痪的问题。