我有一个小型电子商务网站(LEMP 堆栈),我曾使用过类似的路线
my.domain.com/makecart?return_url=....
作为返回上一页某一点的一种方式,以协助选择购物车。
在几个月的时间里,我开始收到数千个GET带有附加到?return_url参数的不需要的域名链接的请求。
我现在已经重新编程了此返回路线,没有使用任何参数,但我的网站仍然收到不必要的点击。
例如
`76.175.182.173 - - [14/Nov/2018:19:36:08 +0000] "GET /makecart?return_url=http://www.nailartdeltona.com/ HTTP/1.0" 302 364 "http://danielcraig.2bb.ru/click.php.......`
我正在将此类请求重定向到错误页面,并对其进行“控制”,fail2ban但我的内存逐渐被禁止信息填满。(fail2ban今天重启花了一个多小时)
有没有办法在这些命中从访问日志中被移除之前阻止它们?
此外他们到底在做什么?