我在 AWS 上的 WS2012R2 上运行了一个生产 IIS。我在查看时C:\Windows\System32\LogFiles\HTTPERR注意到日志中有一些不寻常的请求。您可以查看他们尝试请求的一些内容这里。他们甚至检查我是否正在运行 thinkphp。现在,我的问题是:
除了编写自定义解决方案之外,阻止此类请求的最佳方法是什么?我注意到他们每天都会更改其 IP,但当天的请求来自同一 IP。
我想我可以跟踪对我的服务器发出的所有请求,并阻止那些我不喜欢的行为的请求,但希望有更简单的方法。
我确实研究过一些第三方解决方案,它们似乎可以满足我的需要,但我却不太满意。
答案1
如果应用程序是供公众使用的,您真的无法挑选客户。IPS 可能会阻止选择使用 VPN(或被迫绕过政府审查)的百万美元客户。
因此,请继续做您现在正在做的事情:监控您的日志以确认您的防御措施有效,并感谢世界每天都免费为您提供新的渗透测试!