Opakované nesmyslné přístupy na web z robotů, crawlerů (?)
Zaznamenali jsme na www stránku našeho klienta přístupy ze zahraničních ip adres, opakující se s vysokou frekvencí.
Žádosti jsem začal zaznamenávat do databáze.
Vše je vidět z přiložené tabulky, která obsahuje žádosti za cca půl minuty. Časy hovoří za vše.
URI simuluje výstup z formuláře poptávky.
Naštěstí mám vše ošetřeno a k zápisům do dat klienta by bylo zapotřebí trošku více 
.
Otázky zní:
- Co tím kdo přesně sleduje? IP adresy ukazují do různých zemí.
- Jak mohla situace vzniknout?
- Jak se co nejlépe bránit? Na úrovni aplikace je snad situace ok, ale co dále? Zakázat adresy třeba v .htaccess?
Děkuji.
Nejspíše WP útok.
https://www.abuseipdb.com/check/158.69.252.176
Díky, ale jestli se zkratkou WP myslí WordPress, pak stránky nemají s WordPressem nic společného.
Ani s žádnou jinou šablonou.
Jedná se o celou sadu webů po mnohaletém vývoji (neustále pokračujícím).
To nevadí, že nepoužíváte WP, on to roBOT prostě zkusí. :)
Další možnost je, že se snaží vložit na web spam - opět je mu zcela fuk, jestli má kam.
My taky nepoužíváme PHP a MySQL a přesto to na nás někdo podle logů stále zkouší.
Ok, ale je normální tak vysoká frekvence z různých IP adres (jistě, jdou podvrhnout) na jednu URL měnící jen proměnné get ?
Naprosto normální.