/myadmin/scripts/setup.php, то в /PMA/scripts/setup.php или еще куда, их ip хорошо известны сервисам вроде abuseipdb ну и в общем неприятно. Какое можете посоветовать решение проблемы? Если что, ОС Ubuntu, приложение на node.js, запросы в него проксируются от nginx. О fail2ban слышал, но это не подходящий инструмент, ведь так? 
