Question

我们最近对我们的Web应用程序进行了更改，该应用程序内置于.net并在AWS上运行，其中包括使用ELMAH进行错误记录。结果几天后，我们发现很多请求在日志中显示为404错误，我们收到了垃圾邮件。

我们是否应该担心所有这些尝试以及它究竟意味着什么？我们是否应该采取任何行动来帮助防止这种情况发生？

根据我到目前为止发现的情况，看起来如果你有PHP，你可能会更容易受到攻击。

请参阅随附的屏幕截图，了解错误的一小部分样本。

Answer 1

看起来有人正在扫描您的应用程序，看看是否安装了任何可能想要尝试和破解的软件。您可以看到，因为phpmyadmin的特定类型的请求。

一方面，对于面向公众的网站来说，这是相当正常的*。另一方面，我知道你会想要“修复”这个。一种情况是实施throttling或Rate Limiting。您可以想到很多场景，例如在指定时间内有404个请求过多时阻塞IP。

* 不幸的是，我们已经说到这样的事情是“相当正常的”。

Answer 2

我不确定你的预算是多少，但利用亚马逊的网络应用程序防火墙绝对可以解决这个问题。

另请参阅此预构建的Web应用程序防火墙模板，该模板利用AWS最佳实践来确保安全性和可用性：
https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/welcome.html

Web Requests  Cost/Month
1 million     $14.65
10 million    $46.50
100 million   $79.00

Answer 3

正如其他一个答案中提到的那样，扫描是所有面向公众的网站的常见问题。有代理产品可用，它们可以过滤掉其中一些请求，但没有任何东西可以100％捕获。

我对此的输入是ELMAH中的用户error filtering。您可能不想忽略每一个404，因为这也可能是由您自己的网站引起的（并且您想知道何时发生）。使用过滤，您可以创建要忽略的IP和状态代码的组合。