某个 IP 一直在尝试我的 API 中的 enpoint,例如 `/.env`、`/info.php`、`/.env.production` 等。我应该将其列入黑名单吗?

某个 IP 一直在尝试我的 API 中的 enpoint,例如 `/.env`、`/info.php`、`/.env.production` 等。我应该将其列入黑名单吗?

我最近部署了我的第一个互联网服务(AWS)。正如我所料,我开始获得这些“互联网机器人”。

我特别注意到一个问题,它不断尝试标题中提到的端点以及根“/”,这很有效。但这让我很烦恼,因为这占用了我的资源,我预计还会有更多资源。我的问题是:

  • 手动阻止这个 IP 是否值得?
  • 自动保护我的应用程序免受这些“机器人”攻击的最佳方法是什么?(我正在使用 AWS EC2+ECS)

相关内容