Stamattina, quando ho effettuato l'accesso al cpanel, ho notato decine di migliaia di richieste per pagine che non esistono provenienti da pochi IP.
collegamenti come: / cgi-bin / 1998, / cgi-bin / 1999, / cgi-bin / 2000 ecc.
Che cosa stanno cercando di fare e come proteggermi?
Stanno ancora eseguendo la scansione del sito mentre parliamo.
Impostazione Fail2Ban , o è equivalente, per bloccare automaticamente l'IP indirizzi che ti scannerizzano. Potrebbero provare di nuovo da altri indirizzi IP, ma questo li rallenterà radicalmente. Farà anche i loro sforzi più costosi sul lavoro e nella maggior parte dei casi, li fermerà rapidamente.
Fail2Ban è facile da configurare rapidamente. Una volta che hai più tempo a guardare strumenti come mod_security e integrarli nella configurazione di Fail2Ban.
Leggi altre domande sui tag web-hosting attacks