Всем доброго времени суток!
Интересует мнение специалистов по поводу такой ситуации:
Есть несколько сайтов. Регулярно (1-2 раза в неделю, бывают перерывы на пару недель) кто-то их сканирует на уязвимость. В логах примерно следующее:
Количество запросов на каждый сайт колеблется от 10 до 200. IP-адреса каждый раз разные, в основном ведут на выделенные сервера. Каждый раз отписываюсь владельцам этих серверов (на abuse), высылаю логи. Обычно ответа нет либо пишут, что источник за NAT-ом, отследить невозможно. Правда один раз админы какого-то украинского сервера реально помогли, сказали тоже что не оследить, но проблема есть, кто-то досит от них постоянно, написали разберутся. После этого месяца полтора никто не беспокоил.
IP блокирую в .htaccess, но уже набралось их может под сотню. Если не блокировать, то такие запросы появляются чаще и чаще.
Честно говоря ситуация такая уже реально напрягает. Можно ли что-нибудь сделать?
Заранее благодарю за адекватные советы!
Интересует мнение специалистов по поводу такой ситуации:
Есть несколько сайтов. Регулярно (1-2 раза в неделю, бывают перерывы на пару недель) кто-то их сканирует на уязвимость. В логах примерно следующее:
| Код |
|---|
209.151.235.179 - - [28/Oct/2011:12:08:11 +0300] "GET /muieblackcat HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:12 +0300] "GET //scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:12 +0300] "GET //db/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:13 +0300] "GET //dbadmin/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:14 +0300] "GET //myadmin/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:15 +0300] "GET //mysql/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:16 +0300] "GET //mysqladmin/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:16 +0300] "GET //phpadmin/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:17 +0300] "GET //phpMyAdmin/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:18 +0300] "GET //phpmyadmin/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:19 +0300] "GET //phpmyadmin1/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:19 +0300] "GET //phpmyadmin2/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" 209.151.235.179 - - [28/Oct/2011:12:08:20 +0300] "GET //pma/scripts/setup.php HTTP/1.0" 404 19620 "-" "-" |
Количество запросов на каждый сайт колеблется от 10 до 200. IP-адреса каждый раз разные, в основном ведут на выделенные сервера. Каждый раз отписываюсь владельцам этих серверов (на abuse), высылаю логи. Обычно ответа нет либо пишут, что источник за NAT-ом, отследить невозможно. Правда один раз админы какого-то украинского сервера реально помогли, сказали тоже что не оследить, но проблема есть, кто-то досит от них постоянно, написали разберутся. После этого месяца полтора никто не беспокоил.
IP блокирую в .htaccess, но уже набралось их может под сотню. Если не блокировать, то такие запросы появляются чаще и чаще.
Честно говоря ситуация такая уже реально напрягает. Можно ли что-нибудь сделать?
Заранее благодарю за адекватные советы!
