💥 Logi mojego serwera są obecnie bombardowane tysiącami skanów podatności dziennie, ale obciążenie CPU nawet drgnęło.
Widzę niekończący się strumień żądań szukających typowych exploitów:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
Te boty desperacko polują na panele logowania WordPressa, ujawnione zmienne środowiskowe i stare backdoory PHP.
Najlepsze jest to, że nic z tego nie ma żadnego znaczenia.
Cała moja strona to wstępnie renderowany statyczny HTML, wygenerowany przez Next.js i serwowany bezpośrednio przez Nginx.
Nie ma tu silnika PHP, który można przeciążyć. Nie ma bazy danych, która wywraca się przy każdym żądaniu. Jest tylko błyskawiczna statyczna treść i agresywne cache’owanie.
Patrzenie, jak złośliwe skrypty rozbijają się o mur natychmiastowych 404, daje ogromną satysfakcję. Jeśli chodzi o odporność, statyka wygrywa za każdym razem. ⚡