我有一个使用CORS设置运行的API。 一切正常,但是最近我已经看到对API的大量404调用,这似乎是自动攻击。一些例子:
[27/Nov/2019:02:24:30 +0000] "GET /.env HTTP/1.1" 404 233 "-" "curl/7.47.0"
[27/Nov/2019:02:11:46 +0000] "GET /phpmyadmin/setup.php HTTP/1.1" 404 233 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
[27/Nov/2019:02:11:40 +0000] "GET /mysql/scripts/setup.php HTTP/1.1" 404 233 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
[27/Nov/2019:01:19:59 +0000] "POST /editBlackAndWhiteList HTTP/1.1" 404 233 "-" "ApiTool"
[27/Nov/2019:02:11:41 +0000] "GET /phpmyadmin/scripts/_setup.php HTTP/1.1" 404 233 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
我实际上有数千个,端点和路径略有不同。我对安全性了解不多,但似乎是一种攻击。幸运的是,这些人都没有找到任何“真实”端点,但是我担心我可能会有某种违规行为,最终他们会这么做。
我该怎么做才能防止这种情况?即使我建立了更可靠的安全路线,还是可以完全避免假电话吗?我记得看到像在给定数量的404后阻止IP之类的东西,也许这是可行的方法?
如果有人可以阐明这个问题,我将非常感谢。