У меня есть небольшой сайт электронной коммерции (стек LEMP), и я использовал такой маршрут, как
my.domain.com/makecart?return_url=....
как средство возврата к пункту на предыдущей странице, чтобы облегчить выбор корзины.
Через несколько месяцев я начал получать тысячи GET запросы с нежелательными ссылками на домен, добавленными к ?return_url параметр.
Я перепрограммировал этот обратный маршрут без использования каких-либо параметров, но мой сайт все еще получает нежелательные обращения.
например
`76.175.182.173 - - [14/Nov/2018:19:36:08 +0000] "GET /makecart?return_url=http://www.nailartdeltona.com/ HTTP/1.0" 302 364 "http://danielcraig.2bb.ru/click.php.......`
Я перенаправляю такие запросы на страницу с ошибкой и держу их «под контролем» с помощью fail2ban но постепенно забиваю память банящей информацией. (Перезапуск fail2ban сегодня заняло больше часа)
Есть ли способ предотвратить эти попадания до того, как они будут извлечены из журнала доступа?
Кроме того, что они вообще делают?