单IP狂刷28万次请求！如何通过异常“缓存命中率”发现WordPress攻击

本文分享了一个WordPress站点遭受XML-RPC暴力破解的实战案例。作者发现Cloudflare缓存命中率异常跌至0.8%，经排查竟是单IP在24小时内发起了28万次POST请求。攻击者利用`xmlrpc.php`的`system.multicall`功能，在单一请求中尝试数百个密码，从而绕过常规速率限制。文章建议通过边缘WAF拦截和源站禁用XML-RPC实施纵深防御，并指出监控缓存命中率比单纯关注CPU更能及早发现隐蔽攻击。