最近,在管理MVC应用程序时,我一直在从未知用户那里收集一些可疑错误(会话cookie中没有用户信息)。
错误包括尝试访问不存在的子目录(例如' / YfcWZ /',' / user / login /'和' / wls-wsat / CoordinatorPortType')以及针对未知用户名的大量无效登录尝试。
在我看来,有人(可能是比特币矿工)试图入侵我们的网站。我将错误记录更改为包含用户的IP地址,其中包含以下内容:
User = SessionSecurity.CurrentNameFromCookie() ?? Request.ServerVariables["X_FORWARDED_FOR"]
?? Request.UserHostAddress
但是,已记录的IP都是172.31.#.#,它们是私有Intranet IP。
我是否因为用户正在使用VPN而获得这些内部IP?我是否错误地记录了IP?是否有一种阻止这类攻击的好方法'?它根本不是攻击,只是内部应用程序错误吗?
的修改
我完全清楚其他用户已经提出了答案所在的问题"客户端的IP地址位于X_FORWARDED_FOR服务器变量" (Log client IP address)。因此,为什么我在尝试获取用户的IP时访问X_FORWARDED_FOR变量。我不明白为什么即使在访问X_FORWARDED_FOR后我仍然获得内部IP。