Я не говорил, что то же самое.
Поэтому, я никогда на сайтах и не пытаюсь связаться через "мы вам ответим"... Потому что хрен кто ответит. :)
Вы сталкиваетесь не с тем, я уже говорил. Я сам с подобным сталкиваюсь первый раз за 15 лет. Все эти запросы к вордпрессовым страницам с попытками входа в админки - ерунда. Меня дрюкают совершенно иным способом.
Ога, он у меня на сервере тоже стоит. И используется по назначению - отпиныванию брутфорса. Против описанной мною атаки он бессилен. Вернее, вместе с адресами злоумышленника под раздачу попадёт и куча других адресов, потому что суть этой атаки не в куче запросов с кучи адресов. А единичных редких запросах с дикой кучи адресов.
Это ежу понятно, ну так и серверы нынче - не Pentium-166 MMX. Зато я точно знаю, что делает мой алгоритм. Он 100% выцепляет эту грязь, не трогая других посетителей и поисковых ботов.
Вот и отличненько, стало быть, не надо мне указывать, что писать (в пределах правил).
Если бы вы внимательнее читали тему, то увидели бы, что я с первых постов научился блокировать всё, что надо. Последние пару страниц я выясняю, не сталкивается ли кто-нибудь ещё с подобного рода странным флудом. Вдруг да и выскочит какая намётка, могущая указать на того, кто за этим стоит. Я бы с ним поговорил.
А вчера я вообще написал экспертную систему на уровне движка, которая сама следит за странной активностью и на время банит атакующие адреса. Без всяких iptables, говноправил в nginx, которые сами ничего нормально не могут. Сервер способен на многое даже на уровне php (я в этом, впрочем, и не сомневался ни разу). :) Результат: атакующий отсасывал в течение примерно трёх часов, в то время как сайт нормально работал. Жду очередных приколов.
Вообще, я не с вами разговариваю, если вы не заметили.
Да заблокировал я, и не только уже Китай. Флуд посыпался и с других стран.
Разве клоудфлар не пропускает трафик через себя, фильтруя его и направляя на реальный (скрытый) IP сервера?---------- Добавлено 23.11.2019 в 23:49 ----------Хы, целая куча мусорного трафика из Австралии. Что не так с Австралией? 😮
А вдруг да и. :) Опять же, вряд ли оттуда и сканят.
Из пушки по воробьям. Плюс, из-за специфики (наличие и личного почтовика) не получится вечно скрывать IP.
США вот я как буду банить? Оттуда читают тоннами.
