У меня есть веб-сервер, на котором запущено веб-приложение ASP.NET на IIS 8.5. Я заметил, что приложение зарегистрировало несколько ошибок 404, которые никак не связаны с моим приложением.
Вот несколько примеров URL:
/jmx-console
/rom-0
/content/moin_static160beta1/robots.txt
/content/ecrire/gnu_lgpl_fr.txt
Как лучше всего справиться с таким трафиком? Должен ли я игнорировать их, потому что сервер уже вернул 404 для таких запросов?
Для серверов Linux я управляю этими попытками с помощью fail2ban, чтобы он автоматически забанил IP-адреса, которые пытаются найти уязвимости на веб-сервере. В IIS есть несколько бесплатных плагинов (поддерживаемых Microsoft), которые делают то же самое. Эти инструменты позволяют ограничивать типы HTTP-запросов, обрабатываемых IIS, и / или временно блокировать IP-адреса, которые отправляют эти запросы.
http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions http://www.iis.net/downloads/microsoft/urlscan