过去几周,我的网站一直在接收来自几台IP的未知流量,这些IP产生了AWS机器,例如52.44.93.197。请求似乎事先复制了一个真实的用户请求。起初,我们认为,有一个监控服务器可以监听不使用https的页面。
但即使在我们使用https之后,我们仍然会收到类似的请求。即使我们禁止IP,也会出现一个新的IP并重复类似的行为。
有经验相似的人可以分享他们的想法吗?
答案 0 :(得分:1)
使用Elasticsearch,Kibana,Beats和Logstash来监控您的网站。阻止尝试增加流量的此类IP或服务器会更好。