<html style="direction: ltr;">
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
    <style type="text/css">body p { margin-bottom: 0.2cm; margin-top: 0pt; } </style>
  </head>
  <body style="direction: ltr;" bidimailui-charset-is-forced="true"
    bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 13/04/15 19:34, Shachar Shemesh
      wrote:<br>
    </div>
    <blockquote cite="mid:552BF025.4010906@shemesh.biz" type="cite">
      <meta http-equiv="content-type" content="text/html; charset=utf-8">
      <style type="text/css">body p { margin-bottom: 0.2cm; margin-top: 0pt; } </style><br>
      What I'd really like to do is take such a process that I know is
      hanging on connection to the web site, and find out which request
      it thinks it is serving.<br>
      <br>
    </blockquote>
    I love this mailing list :-)<br>
    <br>
    No sooner had I sent this message, I knew how to figure out what was
    going on. I ran a tcpdump on both incoming and outgoing requests,
    and managed to locate record the actual attack. It turns out that
    there is a denial of service (phew! No need to reinstall the server)
    in wordpress (yes, I've upgraded to the latest version after the
    last time my server died).<br>
    <br>
    I've reported it to the wordpress security team, along with network
    dumps. I'm hopeful it will be fixed soon, making us all safer.
    Following their recommendation, I'm not disclosing any more details
    at this point in time.<br>
    <br>
    Shachar<br>
  </body>
</html>