Attacchi al sito su variabili GET

[lapiadina]

Ciao Ragazzi,
controllando le statistiche ho notato che da tempo uno dei miei siti è preso di mira quotidianamente da attacchi qui questo tipo:

miapagina.php?lang=999999.9)+%2f**%2fuNiOn%2f**%2f aLl+%2f**%2fsElEcT+0x393133353134353632312e39,0x39 3133353134353632322e39,0x393133353134353632332e39, 0x393133353134353632342e39,0x393133353134353632352 e39,0x393133353134353632362e39,0x39313335313435363 2372e39,0x393133353134353632382e39,0x3931333531343 53632392e39,0x39313335313435363231302e39,0x3931333 5313435363231312e39,0x39313335313435363231322e39,0 x39313335313435363231332e39,0x39313335313435363231 342e39,0x39313335313435363231352e39,0x393133353134 35363231362e39,0x39313335313435363231372e39,0x3931 3335313435363231382e39,0x39313335313435363231392e3 9,0x39313335313435363232302e39,0x39313335313435363 232312e39,0x39313335313435363232322e39,0x393133353 13435363232332e39,0x39313335313435363232342e39,0x3 9313335313435363232352e39,0x3931333531343536323236 2e39,0x39313335313435363232372e39,0x39313335313435 363232382e39,0x39313335313435363232392e39,0x393133 35313435363233302e39,0x39313335313435363233312e39, 0x39313335313435363233322e39,0x3931333531343536323 3332e39,0x39313335313435363233342e39,0x39313335313 435363233352e39,0x39313335313435363233362e39,0x393 13335313435363233372e39,0x39313335313435363233382e 39,0x39313335313435363233392e39,0x3931333531343536 3234302e39,0x39313335313435363234312e39,0x39313335 313435363234322e39,0x39313335313435363234332e39,0x 39313335313435363234342e39,0x393133353134353632343 52e39,0x39313335313435363234362e39,0x3931333531343 5363234372e39,0x39313335313435363234382e39,0x39313 335313435363234392e39,0x39313335313435363235302e39 ,0x39313335313435363235312e39,0x393133353134353632 35322e39,0x39313335313435363235332e39,0x3931333531 3435363235342e39,0x39313335313435363235352e39,0x39 313335313435363235362e39,0x39313335313435363235372 e39,0x39313335313435363235382e39,0x393133353134353 63235392e39,0x39313335313435363236302e39,0x3931333 5313435363236312e39,0x39313335313435363236322e39,0 x39313335313435363236332e39,0x39313335313435363236 342e39,0x39313335313435363236352e39,0x393133353134 35363236362e39,0x39313335313435363236372e39,0x3931 3335313435363236382e39,0x39313335313435363236392e3 9+and(0=0

miapagina.php?lang=999999.9+%2f**%2fuNiOn%2f**%2fa Ll+%2f**%2fsElEcT+0x393133353134353632312e39,0x393 133353134353632322e39,0x393133353134353632332e39,0 x393133353134353632342e39,0x393133353134353632352e 39,0x393133353134353632362e39,0x393133353134353632 372e39,0x393133353134353632382e39,0x39313335313435 3632392e39,0x39313335313435363231302e39,0x39313335 313435363231312e39,0x39313335313435363231322e39,0x 39313335313435363231332e39,0x393133353134353632313 42e39,0x39313335313435363231352e39,0x3931333531343 5363231362e39,0x39313335313435363231372e39,0x39313 335313435363231382e39,0x39313335313435363231392e39 ,0x39313335313435363232302e39,0x393133353134353632 32312e39,0x39313335313435363232322e39,0x3931333531 3435363232332e39,0x39313335313435363232342e39,0x39 313335313435363232352e39,0x39313335313435363232362 e39,0x39313335313435363232372e39,0x393133353134353 63232382e39,0x39313335313435363232392e39,0x3931333 5313435363233302e39,0x39313335313435363233312e39,0 x39313335313435363233322e39,0x39313335313435363233 332e39,0x39313335313435363233342e39,0x393133353134 35363233352e39,0x39313335313435363233362e39,0x3931 3335313435363233372e39,0x39313335313435363233382e3 9,0x39313335313435363233392e39,0x39313335313435363 234302e39,0x39313335313435363234312e39,0x393133353 13435363234322e39,0x39313335313435363234332e39,0x3 9313335313435363234342e39,0x3931333531343536323435 2e39--

Ho provato a lanciare questi url ma il sito non ha dato problemi ne errori.
Gli attacchi arrivano ogni giorno ogni secondo per un tot di minuti e da IP diversi geolocalizzati in zone diverse del mondo... quindi sarebbe inutile bloccare l'IP..
A suo tempo al momento della costruzione del sito avevo già previsto su tutte le variabili GET e POST delle funzioni per il controllo dei caratteri speciali e sulla validità del valore in ingresso.
Vi è mai capitato anche a voi?
Posso fare altro per la sicurezza?
Considerando che al momento ogni attacco parte da "lang=999999", potrei reindirizzare ogni variabile di quel tipo ad una pagina vuota, ma forse creo più traffico sul sito impegnando maggiormente il server?
Ogni consiglio e ben accetto.
Grazie
ciao

[.Kurt]

E' capitato a un bel po' di gente: http://stackoverflow.com/a/30469547/711206
Usa prepared statements per evitare sql injection, e non dovresti avere problemi di sicurezza. Forse la cosa fastidiosa può essere il traffico inutile che si potrebbe bloccare, ma per quello ti so consigliare poco a parte una ricerca su google.

[lapiadina]

E' capitato a un bel po' di gente: http://stackoverflow.com/a/30469547/711206
Usa prepared statements per evitare sql injection, e non dovresti avere problemi di sicurezza. Forse la cosa fastidiosa può essere il traffico inutile che si potrebbe bloccare, ma per quello ti so consigliare poco a parte una ricerca su google.

Grazie Kurt per la segnalazione, mi documenterò bene sui "prepared statements"

[badaze]

Per ovviare quei problemi uso l'url rewriting. In questo modo le mie pagine non hanno alcun parametro su cui agire.