机器人/爬虫添加数字以获取参数

Question

在我的站点日志中出现了一些错误，其中有些机器人试图使用奇怪的GET params访问URL。

# normal url
example.com?foo=123456

# odd url triggering integer error by bots
example.com?foo=1234562121121121212.1

我已经将foo变量传递到一个查询中，该查询使用查询参数来期望一个整数，因此当十进制传入时，它会失败。

我每天从几个我不认识的机器人那里得到一些这样的信息--这些词出现在用户代理字符串中：

EnergyPlus，InfoPath，iOpus，iebar，elertz

我已经在服务器上为2121121121212.1做了一个grep，但是我找不到它。

因为这似乎是多个机器人在做这件事，在我的代码中似乎是一个奇怪的bug，或者是明显的黑客企图或某种类型的探测触发某种数字溢出？

Answer 1

这只是互联网狂野的西方在探索你的系统中的漏洞。处理此问题的经典方法是安装fail2ban并将其配置为监视错误日志并酌情禁止IP。