一个什么都没有的 nginx 服务器被人 post 和 get 一些网页

日志如下：

122.114.168.174 - - [04/Jul/2018:04:05:53 +0800] "POST /db_session.init.php HTTP/1.1" 404 633 "-" "Mozilla/5.0"

122.114.168.174 - - [04/Jul/2018:04:05:55 +0800] "POST /mx.php HTTP/1.1" 404 633 "-" "Mozilla/5.0"

122.114.168.174 - - [04/Jul/2018:04:05:57 +0800] "POST /7788.php HTTP/1.1" 404 633 "-" "Mozilla/5.0"

122.114.168.174 - - [04/Jul/2018:04:05:59 +0800] "GET /phpmyadmin/index.php HTTP/1.1" 404 633 "-" "Mozilla/5.0"

122.114.168.174 - - [04/Jul/2018:04:05:59 +0800] "POST /sheep.php HTTP/1.1" 404 633 "-" "Mozilla/5.0"

122.114.168.174 - - [04/Jul/2018:04:05:59 +0800] "GET /phpMyAdmin/index.php HTTP/1.1" 404 633 "-" "Mozilla/5.0"

122.114.168.174 - - [04/Jul/2018:04:06:00 +0800] "GET /pmd/index.php HTTP/1.1" 404 633 "-" "Mozilla/5.0"

这是不断的去尝试获取我的网页。

这个攻击叫什么？

怎么防？

又不能 deny all

答:没什么大惊小怪的，这是一种正常现象，任何在 web 上的网站，都会遇到
答:你可以造个轮子, 把这些尝试捅服务器菊花的 ip 加到 iptables 防火墙黑名单里. 拉黑 ssh 暴力穷举的轮子已经有了, 这种不知道有没有.
答:咋都是 php 的路径呢 (狗头)
答:waf?
答:猜路径而已。
答:试试 fikker 防 cc
答:请求 404 次数太多送他小黑屋
答:php 躺枪，黑什么都先搞我
答:在开放互联网里，这是家常便饭，断网就没了
答:看来访问量并不是很多，我的网站都懒得去看这些信息了
答:fail2ban 满足你，还可以自行扩充策略。
答:扫描肉鸡而已，不是针对你
答:题主第一次接触 Web 服务器吧，哈哈