> Да ты чо. А в логах не видна будет заливка шелла не? Может выглядеть достаточно безобидно. И указывать на соседний сервак, который ломанули чуть раньше. Много тебе толка с этих сведений? Для безглючного автообнаружения факта взлома не хватит, для forensic'а - малоинформативно. Как максимум годится для какой-то агрегации статистики "кто на сервер ходит и что они чаще смотрят", но без этого хостинг исходников явно может прожить. Ну или агрегировать это в обезличенном виде.
Но ты то конечно можешь похвастаться скольких мегахакеров ты уже поймал с их реальными айпишниками. Сейчас даже у школьников с loic хватает ума не быть такими даунами.
> Ребенок еще не научился настраивать логи апача/nginx?
Видно птицу по полету. Мега админа который уже без года неделю сервером рулит. А может даже в хостинг наняли - младшим разгребателем г0вен, вау.
> За что мгновенно попадают в Blocklist. man ip2ban и/или suricata
При условии что у тебя есть искусственный интеллект, способный надежно различать аккуратные сканы и легитимные запросы. Иначе это вилами по воде писано. А уж мощная и компетентная атака руками (впрочем это еще надо заслужить) - и подавно. А если увлекаться банами, через некоторое время можно заметить что пользователей на сайте что-то поубавилось. Лабухи с динамическим айпи и малварью без вопросов перебанят половину крупного провайдера. И так везде.
> IP block и абуза провайдеру?
Рука не устанет? Любой уважающий себя ботнет будет находить новых жертв значительно быстрее чем ты будешь успевать писать абузы. Для понимания: просканить весь диапазон IP в интернете одна машина с гигабитом может менее чем за день. А теперь представь что это распределенная сеть, расширяющая себя в геометрической прогрессии. С пофигистами-админами или пользователями и таким же саппортом.
> И Amazon и Google(cloud) и Digital Ocean по аргументированной абузе с (sic!)
> логами суспендят только в путь.
Пока ты будешь писать 1 кляузу, ботнет 100 новых машин протроянит. Нет, если тебя прикалывает соревноваться в роботами - дело твое. Но судя по логам HTTP серверов, эффективность этого оставляет желать. В том плане что автоматическая активность цветет и пахнет.