Мой стандартный ответ на это остается тем же: Вы не можете мешать людям пытаться сделать плохие вещи в Интернете. Нападения, которые Вы видите, несомненно, автоматизированы, и широкая полоса: они не после Вашего сайта особенно, они после любого уязвимого сайта где угодно.
Можно потратить огромное усилие, упорно ищущее 'известный плохо' хосты, развитие ведет, внося свою лепту; но единственная в конечном счете полезная вещь, которую можно сделать, защитить систему от ее приложения (выполнение приложения как непривилегированный пользователь, возможно chrooted, разумный ulimits, актуальное ядро, и т.д.), защитить приложение от его пользователей (надежная аутентификация и авторизация, здание SQL-запроса заполнителя, тестирование пера с инструментами безопасности в Интернете), и монитор для успешных попыток несанкционированного доступа.
VXNlcm5hbWU6 закодирован в base64 для строки «Имя пользователя:», например:
$ perl -MMIME::Base64 -e 'print decode_base64("VXNlcm5hbWU6") . "\n";'
Username: