💥 Meine Server-Logs werden derzeit täglich von Tausenden Schwachstellen-Scans bombardiert, aber die CPU-Last hat sich kein Stück bewegt.
Ich sehe endlose Requests, die nach typischen Exploits suchen:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
Diese Bots suchen verzweifelt nach WordPress-Login-Seiten, offengelegten Umgebungsvariablen und uralten PHP-Backdoors.
Das Beste daran? Es spielt überhaupt keine Rolle.
Meine komplette Website besteht aus vorgerendertem statischem HTML, erzeugt mit Next.js und direkt über Nginx ausgeliefert.
Es gibt keine PHP-Engine, die man überlasten könnte. Es gibt keine Datenbank, die bei jeder Anfrage abstürzt. Es gibt nur blitzschnelle statische Inhalte und aggressives Caching.
Es ist unglaublich befriedigend, dabei zuzusehen, wie bösartige Skripte gegen eine Mauer aus sofortigen 404ern laufen. Wenn es um Resilienz geht, gewinnt statisch jedes Mal. ⚡