.Net应用程序被404错误所扰乱 - Elmah

时间:2018-05-15 14:58:33

标签: .net http-status-code-404 elmah

我们最近对我们的Web应用程序进行了更改,该应用程序内置于.net并在AWS上运行,其中包括使用ELMAH进行错误记录。结果几天后,我们发现很多请求在日志中显示为404错误,我们收到了垃圾邮件。

我们是否应该担心所有这些尝试以及它究竟意味着什么?我们是否应该采取任何行动来帮助防止这种情况发生?

根据我到目前为止发现的情况,看起来如果你有PHP,你可能会更容易受到攻击。

请参阅随附的屏幕截图,了解错误的一小部分样本。

enter image description here

3 个答案:

答案 0 :(得分:0)

看起来有人正在扫描您的应用程序,看看是否安装了任何可能想要尝试和破解的软件。您可以看到,因为phpmyadmin的特定类型的请求。

一方面,对于面向公众的网站来说,这是相当正常的*。另一方面,我知道你会想要“修复”这个。一种情况是实施throttlingRate Limiting。您可以想到很多场景,例如在指定时间内有404个请求过多时阻塞IP。

* 不幸的是,我们已经说到这样的事情是“相当正常的”。

答案 1 :(得分:0)

我不确定你的预算是多少,但利用亚马逊的网络应用程序防火墙绝对可以解决这个问题。

https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-common-attacks.html

https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-4xx-blocking.html

另请参阅此预构建的Web应用程序防火墙模板,该模板利用AWS最佳实践来确保安全性和可用性:
https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/welcome.html

Web Requests  Cost/Month
1 million     $14.65
10 million    $46.50
100 million   $79.00

答案 2 :(得分:0)

正如其他一个答案中提到的那样,扫描是所有面向公众的网站的常见问题。有代理产品可用,它们可以过滤掉其中一些请求,但没有任何东西可以100%捕获。

我对此的输入是ELMAH中的用户error filtering。您可能不想忽略每一个404,因为这也可能是由您自己的网站引起的(并且您想知道何时发生)。使用过滤,您可以创建要忽略的IP和状态代码的组合。