💥 Log máy chủ của tôi hiện đang hứng hàng nghìn lượt quét lỗ hổng mỗi ngày, nhưng tải CPU thì gần như không nhúc nhích.
Tôi thấy vô số yêu cầu đang dò tìm các exploit phổ biến:
/wp-admin/wp.php/111.php/code.php/.git/config/i.php/admin/api/.env/kal.php
Những bot này đang ráo riết săn lùng các trang đăng nhập WordPress, biến môi trường bị lộ và những backdoor PHP từ thời xa xưa.
Điều tuyệt nhất là? Mọi thứ đó hầu như chẳng tạo ra khác biệt nào.
Toàn bộ website của tôi là HTML tĩnh được render sẵn, tạo bằng Next.js và được phục vụ trực tiếp qua Nginx.
Không có PHP engine nào để quá tải. Không có cơ sở dữ liệu nào để sập ở mỗi request. Chỉ có nội dung tĩnh nhanh như chớp và cơ chế cache rất mạnh.
Nhìn các script độc hại lao thẳng vào bức tường 404 tức thì thật sự rất đã. Khi nói đến độ bền bỉ, website tĩnh thắng mọi lần. ⚡