@HPositron

Что означает множество однотипных запросов в access_log?

Недавно запустил небольшой сайт для личного пользования, подключил Сloudflare, и на следующий день немного удивился т.к. статистика Сloudflare показала 1140 запросов как минимум из 5 стран мира.
Проверил логи:
Кусок логов

172.70.122.17 - - [25/Sep/2021:11:07:57 +0300] "GET / HTTP/1.0" 302 308 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 14_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/83.0.4103.88 Mobile/15E148 Safari/604.1"
172.70.122.17 - - [25/Sep/2021:11:07:58 +0300] "GET /login/ HTTP/1.0" 200 1820 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 14_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) CriOS/83.0.4103.88 Mobile/15E148 Safari/604.1"
162.158.91.176 - - [25/Sep/2021:11:09:36 +0300] "GET /admin.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:37 +0300] "GET /admin HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:37 +0300] "GET /admin/index.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:37 +0300] "GET /admin/admin.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:37 +0300] "GET /admin/adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:37 +0300] "GET /adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:38 +0300] "GET /login.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:38 +0300] "GET /login/index.php HTTP/1.0" 200 1884 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:38 +0300] "GET /home.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:38 +0300] "GET /PvqDq929BSx_A_D_M1n_a.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:38 +0300] "GET /panel HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:39 +0300] "GET /adm HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:39 +0300] "GET /adm/adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:39 +0300] "GET /files HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:39 +0300] "GET /panel.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:40 +0300] "GET /panel/login.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:40 +0300] "GET /panel/index.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:40 +0300] "GET /panel/admin.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:40 +0300] "GET /uadmin/adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:40 +0300] "GET /uadminons/adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:41 +0300] "GET /uadmfi/adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:41 +0300] "GET /uadminl/adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:41 +0300] "GET /uadminfi/adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"
162.158.91.176 - - [25/Sep/2021:11:09:41 +0300] "GET /nooord/adm.php HTTP/1.0" 404 1604 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36"


Как я понял, меня сканируют. Подскажите насколько это потенциально опасно и как защищаться?
  • Вопрос задан
  • 55 просмотров
Решения вопроса 2
paran0id
@paran0id
Умный, но ленивый
Правильно поняли - боты долбятся в поисках уязвимостей. Настройте fail2ban.
Ответ написан
caramingo
@caramingo
Если у вас не древний сайт с кучей уязвимость то опасаться не стоит.
Настраивать и банить всех кто долбиться бы не стал, пускай перебирают.
Я так один раз случайно забанил SEO ботов яндекса и сайт "просел" в выдаче.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы