Мой веб-сервер получает много запросов GET на thinker / js / think.js и thinker / showSimilarInfo.do.
Очевидно, что эти запросы представляют собой серверные атаки.
В чем смысл этих атак?
Кроме того, есть ли способ автоматически заблокировать IP-адрес, который пытается выполнить такую атаку.
В чем смысл этих атак?
Вероятно, существует приложение, в одном из этих файлов которого есть уязвимость. Если вы не размещаете эти файлы, вы, вероятно, можете проигнорировать запрос. Вероятно, кто-то сканирует тысячи хостов, чтобы найти один из уязвимых.
Кроме того, есть ли способ автоматически заблокировать IP-адрес, который пытается выполнить такую атаку.
Конечно. fail2ban - обычное решение для такого рода вещей, но есть и другие. fail2ban отслеживает файлы журналов на предмет определенных шаблонов, а затем выполняет действия при достижении определенных пороговых значений. Типичное действие - изменить конфигурацию локального брандмауэра, чтобы заблокировать неправильный IP-адрес.