Пытаются взломать сайт через форму обратной связи? что делать?

Question

[mitrofan23412]

Сайт состоит из пары страниц на php (два лендинга), стоит форма обратной связи, и через эту форму прилетают сотни запросов в минуту от какого то бота. Строки запросов примерно такие, их куча разных:

<IMG SRC=javascript:alert('XSS')>

javascript:/*</script><svg/onload='+/"/+/onmouseover=1/+/[*/[]/+((new(Image)).src=([]+/\

%{(#dm=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container

Хостинг обычный shared на php 5.6

Как не ставя капчу можно отсекать такие запросы, да и капчу нынче обойти не проблема?
IP этот спамер тоже меняет постоянно..

Comments

[ayazer]

кто-то добрался до скриптов для пентеста, это попытка использовать известную уязвимость в апаче: https://cwiki.apache.org/confluence/display/WW/S2-045

. ничего страшного в этом нет, если порт/сайт торчит жопой наружу - такое регулярно будет прилетать. главное чтоб все секьюрити патчи вовремя накатывались

[mitrofan23412]

ayazer, про ничего страшного понял, просто у нас настроены уведомления в телеграм и на почту, и хотелось бы как то отсекать такие уведомления, еще прочитал про cloudflare будем пробовать

Answer 1

[Владимир Коротенко]

Поставьте клодфире . Он сам автоматом добавит капчу.

Answer 2

[ThunderCat]

fail2ban