Подозрительные запросы с одного IP
Я проверяю свой журнал ошибок apache и вижу странную картину.
Одинаковые IP-запросы в течение 1 секунды, страницы, которые являются «общими» на веб-сайтах: wp, wordpress, joomla и т. Д.
Поскольку в этом конкретном домене нет ни одной из этих папок, он немедленно возвращает 404.
Вы бы порекомендовали заблокировать этот IP? Или это могло быть как-то законно? Есть ли какой-либо инструмент, желательно бесплатный или хотя бы недорогой, который может отслеживать эти подозрительные распространенные атаки?
Похоже на стандартный поиск уязвимостей, и было бы хорошо заблокировать IP-адреса, которые их проводят. Что касается программного обеспечения, modsecury должен предоставлять множество полезных правил, среди которых есть правило, которое отслеживает ошибки 404 и блокирует IP при достижении порогового значения. Подробнее об установке Apache по этой ссылке:
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#Installation_for_Apache