на уровне nginx
if ($arg_GHBGFFUJN) {
return 444;
}
на уровне PHP
в случае с laravel можно вписать прямо в начале файла
public/index.php
if(isset($_GET['GHBGFFUJN'])) {
http_response_code(403);
exit;
}
лучше блочить запросы на уровне nginx, чтобы они не долетали до PHP и не создавали доп. нагрузку.
так же если все запросы имеют одинаковый паттерн, например содержат GHBGFFUJN, то можно доставать из access-логов ip с которых прилетают такие запросы, и вносить ip в блок уже на уровне файрвола, минут на 30.