💥 ตอนนี้ล็อกเซิร์ฟเวอร์ของผมกำลังโดนสแกนหาช่องโหว่นับพันครั้งต่อวัน แต่โหลด CPU แทบไม่ขยับเลย
ผมเห็นคำขอไม่รู้จบที่พยายามไล่หาช่องโหว่ยอดนิยม:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
บอตพวกนี้กำลังตามล่าหน้าเข้าสู่ระบบของ WordPress, ตัวแปรแวดล้อมที่ถูกเปิดเผย และ PHP backdoor เก่า ๆ อย่างบ้าคลั่ง
และส่วนที่ดีที่สุดคือ? ทั้งหมดนี้แทบไม่มีผลอะไรเลย
ทั้งเว็บไซต์ของผมเป็น HTML แบบสแตติกที่เรนเดอร์ไว้ล่วงหน้า สร้างด้วย Next.js และเสิร์ฟตรงผ่าน Nginx
ไม่มี PHP engine ให้โอเวอร์โหลด ไม่มีฐานข้อมูลให้ล่มทุกครั้งที่มีคำขอ มีแค่คอนเทนต์แบบสแตติกที่เร็วมากกับการแคชแบบจริงจัง
การได้เห็นสคริปต์อันตรายพุ่งชนกำแพง 404 แบบทันทีนั้นสะใจมาก พอพูดถึงความทนทาน สแตติกชนะทุกครั้ง ⚡