💥 Сейчас журналы моего сервера каждый день получают тысячи сканирований на уязвимости, но загрузка CPU вообще не сдвинулась.
Я вижу бесконечный поток запросов, которые проверяют наличие типичных эксплойтов:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
Эти боты отчаянно ищут панели входа WordPress, открытые переменные окружения и древние PHP-бэкдоры.
И самое приятное? Всё это вообще не имеет значения.
Весь мой сайт — это предварительно сгенерированный статический HTML, созданный с помощью Next.js и напрямую отдаваемый через Nginx.
Здесь нет PHP-движка, который можно перегрузить. Нет базы данных, которая будет падать на каждом запросе. Есть только молниеносная статика и агрессивное кеширование.
Наблюдать, как вредоносные скрипты врезаются в кирпичную стену мгновенных 404, невероятно приятно. Когда речь идёт об устойчивости, статика выигрывает каждый раз. ⚡