Cuando inicié sesión en cpanel esta mañana, noté decenas de miles de solicitudes de páginas que no existen provenientes de unas pocas direcciones IP.
enlaces como: / cgi-bin / 1998, / cgi-bin / 1999, / cgi-bin / 2000 etc.
¿Qué intentan hacer y cómo protegerme contra esto?
Todavía están escaneando el sitio mientras hablamos.
Configuración Fail2Ban , o su equivalente, para bloquear automáticamente la IP direcciones que te escanean. Pueden volver a intentarlo desde otras direcciones IP, pero esto los reducirá radicalmente. También hará que sus esfuerzos sean más costosos en términos de mano de obra y, en la mayoría de los casos, los detendrá rápidamente.
Fail2Ban es fácil de configurar rápidamente. Una vez que tenga más tiempo, consulte herramientas como mod_security e intégrelo en su configuración de Fail2Ban.
Lea otras preguntas en las etiquetas attacks web-hosting