すべてのフォームに変な値を入れてPOSTを繰り返すIPを発見しました。とりあえず、アフリカ地域からのIPなので、国ごとアク禁にしておきました。脆弱性を確認してると思うんだけど、1分あたり80もPOSTしてるから目立っちゃって、もうちょっと気づかれないようにやる頭は無いのかなあ？

POST内容見るに、SQLインジェクションできるか探しているっぽいですね。ウェブサイトの改ざんを目的にした攻撃でしょうか。

\\
-1"/*
-1 OR 1=1
\' AND \'1\'=\'1
 AND 1=1--
\'#
\'/*
\'--
"
\'