在过去的几天里,我已经从轮换IP收到数百万个请求。他们正在尝试运行发布请求,并且似乎使用了错误的HTTP_ORIGIN。错误的意思是,它与服务器发送的内容不同:
我为每种情况放置了一些日志记录:
我注意到的是有些用户已登录,但是HTTP_ORIGIN错误(起源缺少“ https://”。我已经检查了这些用户帐户,虽然它们看起来是真实的,但不是由原始垃圾邮件请求创建,它们当前可能通过脚本运行。
这似乎将阻止那些用户访问该站点的POST请求,但是,另一方面,如果他们是真实用户,则会引起问题。
现在,如果我要进行过滤以阻止与来源不匹配的请求,我的问题是:
答案 0 :(得分:0)
如果是这样,就好像您说某些人正在通过脚本使用您的网站,考虑到您的网站是否正常(我的意思是不喜欢某个网站上传数据或类似的东西),那么考虑添加验证码就好了而不是过滤请求(因为我认为发送不正确的HTTP_ORIGIN的人使用sslstream(特别是出于恶意目的),使其与原始地址相似,这很简单)。
对于如果对http请求使用过滤的后果,我认为请求会显着下降(因为您将拒绝不正确的请求),并且某些使用脚本的实际用户将切换到浏览器(这种情况很少见,尤其是如果他们以自动方式从网站上抓取数据),否则他们将停止使用您的网站。
您需要等待进一步的研究,并确保这些虚假请求不是恶意请求(也许它们使用的是简单的tcp客户端)。无论哪种方式,暂时最好检查POST请求中发送的数据(不正确的数据),看看是否存在可疑数据(在这种情况下,您应该在网站中使用某种安全方法)