Likvik

Алеандр, То что его нужно куда то средиректить подальше это я думаю само собой.

Если они идут только на одну страницу, и она не нужна, тоисть посетителей там нет, тогда это не составит труда. Монитезировать врядли получится, боты же, что с них взять.

Разве что редиректить на сайт недоброжелателя/конкурента.

На счет "ищет сигнатуры" не думаю, у меня подобных сканеров каждый день не мало, но их отличие в том что они толком то и нагрузку не создают. Просканировал и ушел. А эти нет, по крайней мере те что у меня, они долбятся и IP повторяются, при чем как говорите белые.

Тоисть тут или сеть ботнета на меня и Вас натравили, ну или же идет атака с подменой IP.

В обеих случаях блокировать бесполезно, я пробовал. Нашлось около 1000 подсетей. Благо что не с зоны целевой аудитории. Да, стало меньше, но все ровно каждый день полно новых.

И еще, как советовал neoks, отдавать 444. Тогда нагрузки меньше в разы.

Вот поэтому я и сомневаюсь. На ДДОС это не похоже, или же совсем дилетант организовал.

У Вас на сайте я застрял на 4 пункте. Просто для теста сайт хотел подключить. К кому обратиться? Там вроди только почта есть.

---------- Добавлено 26.01.2019 в 20:51 ----------

neoks, Спасибо.

Может совпало, но как отдается 444, запросы прекратились через пару минут.

Посмотрим что будет дальше.

Тоже смотрел что антибот немного не для этого. У меня связка Nginx и PHP-FPM. Доступ заблокирован. Но боты ломятся всеровно.

Всетаки склоняюсь к тому что комуто понадобилось мне навредить забивая канал. Все указывает на то что это не сканеры. И мощность нарастает...

Согласен. Постоянно наблюдаю сканеры разные.

Но что я заметил, сканер сканирует много чего, а не только один фактически запрос.

И IP сканеров не повторяются, по крайней мере за день, а тут что повторы и опять тот же запрос.

---------- Добавлено 26.01.2019 в 15:06 ----------

Bot Inspector, Сарказм. Спасибо, оценил.

---------- Добавлено 26.01.2019 в 16:09 ----------

Оптимизайка, BotGuard это отфильтрует?

Вот тут и нюанс так сказать. Этот запрос именно на сайт, вернее сайты. Три из многих.

phpmyadmin там никогда и не было, phpmyadmin привязан к IP сервера, туда сканеры и долблятся периодически.

Повторюсь, тут еще одна странность, когда все было открыто, то сканер приступал к бруту, а здесь нет, просто эти два запроса и все, дальше следующий IP делает такие же запросы. Доступ я закрыл недавно, это ничего не поменяло, хотя впринципе и не должно было. Это скорее защита от брута.

---------- Добавлено 26.01.2019 в 14:39 ----------

Часть лога:

Как видно запрос именно к сайту, а там никогда не было phpmyadmin

2019/01/26 11:00:25 [error] 1059#1059: *69289 access forbidden by rule, client: 85.110.214.109, server: САЙТ, request: "GET /phpmyadmin/ HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin/"

2019/01/26 11:00:26 [error] 1053#1053: *69299 access forbidden by rule, client: 85.110.214.109, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

2019/01/26 11:00:26 [error] 1060#1060: *69270 access forbidden by rule, client: 2607:fea8:d55f:f975:5933:a296:589:474b, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

2019/01/26 11:01:07 [error] 1059#1059: *69719 access forbidden by rule, client: 176.43.206.119, server: САЙТ, request: "GET /phpmyadmin/ HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin/"

2019/01/26 11:01:08 [error] 1049#1049: *69730 access forbidden by rule, client: 176.43.206.119, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

2019/01/26 11:08:27 [error] 1050#1050: *74735 access forbidden by rule, client: 2409:4064:584:4de:a850:36ff:7ea7:f065, server: САЙТ, request: "GET /phpmyadmin/ HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin/"

2019/01/26 11:08:32 [error] 1050#1050: *74756 access forbidden by rule, client: 2409:4064:584:4de:a850:36ff:7ea7:f065, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

2019/01/26 11:10:57 [error] 1055#1055: *76197 access forbidden by rule, client: 88.238.13.85, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

2019/01/26 11:12:29 [error] 1055#1055: *77114 access forbidden by rule, client: 103.55.104.18, server: САЙТ, request: "GET /phpmyadmin/ HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin/"

2019/01/26 11:12:30 [error] 1055#1055: *77125 access forbidden by rule, client: 103.55.104.18, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

2019/01/26 11:23:39 [error] 1050#1050: *84806 access forbidden by rule, client: 41.225.197.171, server: САЙТ, request: "GET /phpmyadmin/ HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin/"

2019/01/26 11:23:41 [error] 1051#1051: *84832 access forbidden by rule, client: 41.225.197.171, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

2019/01/26 11:30:00 [error] 1054#1054: *89112 access forbidden by rule, client: 78.160.44.204, server: САЙТ, request: "GET /phpmyadmin/ HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin/"

2019/01/26 11:30:04 [error] 1054#1054: *89141 access forbidden by rule, client: 78.160.44.204, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

2019/01/26 11:32:47 [error] 1053#1053: *91035 access forbidden by rule, client: 212.175.114.33, server: САЙТ, request: "GET /phpmyadmin/ HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin/"

2019/01/26 11:32:50 [error] 1050#1050: *91058 access forbidden by rule, client: 212.175.114.33, server: САЙТ, request: "GET /phpmyadmin//index.php HTTP/1.1", host: "САЙТ:443", referrer: "http://САЙТ/phpmyadmin//index.php"

Решение:

Ищем файл phpmyadmin-nginx.conf

Путь: /etc/nginx/vhosts-includes/

Добавляем в локацию запрет всем, и разрешение себе:

location /phpmyadmin {

alias /usr/share/phpmyadmin;

index index.php;

allow ВАШ_IP;
deny all;

}

Все.

Простое решение с минимумом движений.

Надеюсь кому то поможет.

Большое спасибо - НИКОМУ.

Ну вот. Говорили только папку надо.

LEOnidUKG, ispmanager, с этой же панели и ставится. Ничего отдельно не ставилось. В панели он всегда был здесь, насколько знаю.

/etc/phpmyadmin/

Но скорее всего, да, тянет не отсюда. Буду искать. Спасибо за идею.

Нашел вроде, здесь:

/usr/share/phpMyAdmin

Теперь не работает ни по старому ни по новому адресу.

Как ни странно простое переименование папки ничего не дало. phpmyadmin работает по старому адресу. Хотя я думал что перестанет работать вообще.

Не все так просто.

LEOnidUKG, Надо конфиг править, просто переименовать папку нельзя.

Я ищу простое решение которое можно быстро применить при развертывании системы.