Если на домене только реальные статические файлы, без rewrite, то в nginx можно перенаправлять:
location ~ ^(.*)$ { try_files $uri /filter.php?$1; }
А в пхп уже по списку сверять и принимать меры.
Либо для ускорения написать regex location-ы прямо в конфиге для всех сканируемых урлов и сделать им
log_not_found off; add_header Content-Type text/html; return 404 "$top sc@nning u stup1d b0tz!";
Будет тишина и покой :)
Железом?) Ибо софтом нельзя отбить грамотный ддос/брут
seocore, ну если 404 отдавать вордпрессом, завернув в шаблон сайта, то конечно)
Да я уже написал для нгинкса, выше в теме есть, для пользователей всё прозрачно.
Добавить нужные урлы и лимиты по вкусу)
И на сколько там будет нагружать ответ 200 размером в пару сотен байт от нгинкса? 100 в минуту, 2 ответа в секунду разве не может нгинкс обслуживать? Да хоть 10.
Я давал другую ссылку. У них готовая сборка ВП с магазом партнёрским. Мне что, даже элементарные вещи по 5 раз нужно писать? Я пас.
Ну на жумле был с VirtueMart, для некоторых магазинов этот гемор нафиг не нужен, на ВП всё оказалось проще, хоть и возможностей меньше, но все необходимые написать не проблема. Для партнёрских минимагазов в самый раз.
Прямо театр боевых действий) Ботам пофиг что у тебя там, брут в ботнете запущен - он будет идти пока не остановят.
Сам магаз на WP! Вы что принципиально не верующие ни во что?) Зарегайся и зайди в скачивание скрипта, раньше магаз был на жумле, теперь на ВП.
У меня партнёрский магаз на WP, так что есть такие, не удивляйтесь. partner.goodbody.ru
От текущей атаки этот способ полностью защищает:
/ru/forum/comment/12018455
Может это мне повезло, но после способа с куками у меня 0 неверных логинов в админке от ботов за сутки, все блокируются нгинксом, LA выше 1 не поднимается.