Sto utilizzando uno strumento sul mio sito Web che rileva eventuali errori e mi invia un'email quando si verifica un errore di codice. Recentemente, ho ricevuto alcune richieste non consentite sul mio IP - non url - dove è consentito solo GET.
Le richieste provengono tutte dall'IP 173.187.177.22
e, oltre a verificarsi una volta al minuto o due, hanno uno strano input. Ecco alcuni esempi di input passati su tre richieste diverse:
array(1) {
["QqIKyIubMeV_mOiW6N7CL6c1rCSY9W1cSlveqfTb9P9cpfwTTOL1sOUdhvIphPNeVGdeKl9lhHf7ADk9gLNgePAZdO/ygtxofmT/sfbFyrBKzGvrWRVL6kT2zbkVrV1dOXIQkhDuUUpacUnKuaPkB78z85jmqjY1l7hXnLIONUtctt679mbW9KPHoq1ozFK6Ki1hfN9WnwnaN14akSGWZkDfoVDFdrneVf4JDOlfY3r78Gp39bueUaHn6aMEAGys3MEEjr4ghbHe0T6MURgQyHZHoV1olgRiAo5xRjChrhjD7w/pYaaNi0_6DKHMJBS7H9_bw8I/qaOoFy/EeO4G3QFiIlpcutIEf62YOwlk53MzuuLM5eje9I_TUXc9XmC/kU9EX2QDYYT9wGmg3w/7YJSOIIgi"]=>
NULL
}
array(1) {
["RfZWlNmbZ3O21/tLFs9AFHaO5zr9g/FArn8djhJGYhqs32THrVCnqDI/xUAJcg0DGKi6a/FEz7PzB7GWu72B7uA3ZvdKfNUhSCZR39If6oOCATHN9VYgzYJQfDaPrcqJh3IBaHPcJSgUXsv_amGKAd6AJ675AtCvMfdYUQk5V/Pc1X2LR2M7uDfEW1Mv2S9mHSZSLYV_cDAJFOavCtxfyLQms3kOudm_arsbkn2kQbh1LvaC0iP0aDSfmmEmtFIX_rmMwSGFghPV1mZtELD6NEjuorMwix70CvGi/g27CRmU0qtuVwwlhf67Qi7cZBNCOzAb_mFMfUnp1E4kWhbvIpNyo_c0TuwM_BNRKm9UQc8rdWPk8CmN"]=>
NULL
}
array(1) {
["RfFelN_ZbKsBnezpI20p0My0Rd7Gzx4bNeu9iTNNiizOsqFE_uCyvsWkg_zvep1KlWlp9fTNSImM9hitT/Zrs/UvxMgTp1llGwg1a3WinrqPXZSySmQkaU7WXXHHf/_sWk1OcEp6PfFXczId60vlvr9X7OTVlNDLW7oET38xmCV0Q7sL_s/iLlilTAHIh7ICTxqOTzO2ONFFpcqy/wD6Hw4TEFiS1g6APil_/aJkbd/My6ESB4jXehj3HhEbLUWVRsQlJa6cCVKJpwieEAiZCi/N2EgaEd3jxRdKrIA75VgVPteDdqaSnPUljHXerCMic2UzVfLqWvK4w8beTnoKnQacmJf8c6ANr8l3fU2pQn7zmqdzO/LL6MNsbVF0B0G9iFm0x9fO0cuN8MUW5IlI289ILTvpLpJL2Qg6QQ"]=>
string(1) "="
}
Qualche suggerimento su cosa dovrei mettere in atto per prevenire questo tipo di comportamento? In passato ho bloccato gli IP responsabili di questo da .htaccess, ma idealmente non voglio continuare a bloccare gli IP manualmente poiché se si tratta di un qualche tipo di attacco potrebbe bypassare l'IP