|
Вчора в статистиці по сайту помітив дивний флуд
i10.fastpic.ru/big/2010/1009/ff/865b0c954a9175d625e3216a63a54dff.png
Навантаження на сайт вони суттєвого не створювали.
Подібні запити продовжувались цілий день з близько 90-та різних ІР, при чому в access.log цих ІР нема.
І це вже не перший раз, близько місяця назад, теж відбувалась подібна штука, тільки в меншій кількості.
На скільки я підозрюю це сканування сайту на якісь вразливості різних CMS.
Наскільки доречно заблокувати ці всі 90-то ІР? це ж нереально)))
Хтось стикався з подібним?
|
|
І у мене спостерігається подібне, також запити з різних IP, але у мене ці боти намагаються знайти phpMyAdmin:
/phpmyadmin/scripts/setup.php, /pma/scripts/setup.php, /scripts/setup.php, /mysql/scripts/setup.php
Приходить десь по двадцять таких запитів за добу, навантаження також не створюють.
|