Бэкенд и фронтенд находятся на разных физических серверах.
Пока придумал только отдавать с бэкенда код 410, и на фронтенде чекать лог на наличие данного кода. В общем схема работает.
Статья должна получиться для людей, и не путать размножение с синонимизацией. к ней скорее всего плохо отнесутся и люди и поисковики.
ну так если вы купили новый домен и хостинг - откуда там быть рекламе с укоза?
не найдут. если это не целенаправленный заказ именно вашего сервера, то проще начать долбить другой сервер.
на стандартный 22 порт каждые 5 минут кто-то ломится, а то и чаще. после смены на нестандартный - какие-то попытки авторизироваться рутом встречаются не чаще 1-2 раз в сутки.
так стандартный порт RDP сменить, и количество подбиральщиков уменьшается на 99% , во всяком случае с SSH это решается легко сменой порта.
а как выглядит атака? именно на страницы авторизации ломятся?
у меня сейчас из 500к строк логов в сутки - примерно почти половина идет с юзер агентом
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
запрашивают только морду, куки и реферрер не передают. ip в основном китай и индия.
Психиатр, у вас в логах 301 (редирект).
Психиатр, так ломиться будут, но в логах теперь должно быть код не 200, а 304
опять джомлу и вордпрес ищут? по своим сайтам вроде не заметил сейчас ничего подозрительного, хотя почитать логи перед сном люблю )))
зачем тиц и пр если будут тизеры? и почему не нужна посещалка, если тизеры без посещалки не имеют смысла? или ТС сам не знает что хочет или что-то мутное задумал.
