这很奇怪。
我刚刚在我的 Digitalocean droplet 中安装了一个新的 Ubuntu + Apache,并在那里安装了 Laravel APP。
现在我突然看到来自未知 IP 的此类奇怪的 POST、GET 和 CONNECT 请求。
截图:https://i.stack.imgur.com/f6ErW.png
我怎样才能阻止此类请求?
答案1
你不能。它们是连接到互联网的背景噪音。
受感染的机器会扫描易受攻击的目标,安全研究人员会寻找目标,shodan.io 等工具会扫描,垃圾邮件发送者会寻找评论区来发送垃圾邮件等等。这不是单一来源,目前只是背景噪音。
你应该做:
- 确保您使用的是最新的软件。
- 了解您的软件及其行为。
- 阅读日志。查找未知活动。
- 可以在应用程序前面放置一个 Web 应用程序防火墙,以限制实际到达应用程序的请求类型。如果配置正确,这可以缓解许多安全漏洞。