最近頻繁にサイトが落ちるなーと思ってログを調べてたら、BaiduSpider と petalbot が原因っぽいことがわかったのでブロック。
BaiduSpiderのほうは明らかにSQLインジェクションを狙ってたのでめちゃくちゃたちが悪い。
対策としては、apacheのhttpd.confの該当箇所に以下を追記
SetEnvIf User-Agent "BaiduSpider" deny_user-agent
SetEnvIf User-Agent "PetalBot" deny_user-agent2
<RequireAll>
Require all granted
Require not env deny_user-agent
Require not env deny_user-agent2
</RequireAll>とりあえずサーバが少し平和になった。
