У меня есть производственный IIS, работающий на WS2012R2 на AWS. Я смотрел на C:\Windows\System32\LogFiles\HTTPERR
когда заметил какие-то необычные запросы в логах. Вы можете посмотреть, что они пытались запросить Вот. Они даже проверили, запущен ли я thinkphp. Теперь мой вопрос:
Как лучше всего предотвратить подобные запросы, кроме написания собственного решения? Я заметил, что они меняют свой ip каждый день, но запросы в этот день поступают с того же ip.
Я полагаю, что могу отслеживать все запросы, сделанные к моему серверу, и блокировать те, поведение которых мне не нравится, но я надеюсь, что есть что-то попроще.
Я действительно смотрел на некоторые сторонние решения, которые, казалось, делали то, что мне нужно, но мне это просто не нравится.
Если приложение предназначено для публичного использования, вы действительно не можете выбирать своих клиентов. IPS может заблокировать этого клиента за миллион долларов, который решил использовать VPN (или был вынужден обойти государственную цензуру).
Так что продолжайте делать то, что вы делаете сейчас: отслеживайте свои журналы, чтобы убедиться, что ваша защита держится, и будьте благодарны за то, что мир каждый день бесплатно предлагает вам новый тест на проникновение!