我们最近对我们的Web应用程序进行了更改,该应用程序内置于.net并在AWS上运行,其中包括使用ELMAH进行错误记录。结果几天后,我们发现很多请求在日志中显示为404错误,我们收到了垃圾邮件。
我们是否应该担心所有这些尝试以及它究竟意味着什么?我们是否应该采取任何行动来帮助防止这种情况发生?
根据我到目前为止发现的情况,看起来如果你有PHP,你可能会更容易受到攻击。
请参阅随附的屏幕截图,了解错误的一小部分样本。
答案 0 :(得分:0)
看起来有人正在扫描您的应用程序,看看是否安装了任何可能想要尝试和破解的软件。您可以看到,因为phpmyadmin
的特定类型的请求。
一方面,对于面向公众的网站来说,这是相当正常的*。另一方面,我知道你会想要“修复”这个。一种情况是实施throttling或Rate Limiting。您可以想到很多场景,例如在指定时间内有404个请求过多时阻塞IP。
* 不幸的是,我们已经说到这样的事情是“相当正常的”。
答案 1 :(得分:0)
我不确定你的预算是多少,但利用亚马逊的网络应用程序防火墙绝对可以解决这个问题。
https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-common-attacks.html
https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-4xx-blocking.html
另请参阅此预构建的Web应用程序防火墙模板,该模板利用AWS最佳实践来确保安全性和可用性:
https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/welcome.html
Web Requests Cost/Month 1 million $14.65 10 million $46.50 100 million $79.00
答案 2 :(得分:0)
正如其他一个答案中提到的那样,扫描是所有面向公众的网站的常见问题。有代理产品可用,它们可以过滤掉其中一些请求,但没有任何东西可以100%捕获。
我对此的输入是ELMAH中的用户error filtering。您可能不想忽略每一个404,因为这也可能是由您自己的网站引起的(并且您想知道何时发生)。使用过滤,您可以创建要忽略的IP和状态代码的组合。