IIS日志中的奇怪POST请求

我知道stackoverflow不是发布这个问题的正确地方，但我已经在serverfault发布了这个问题，而且这个地方似乎已经死了

--

我注意到我的IIS（7.5）日志中有奇怪的日志条目（除非有什么我不明白的）

这是一个包含请求（用户友好的url重写）的在线词典，大多数请求都是GET。然而，我注意到一个试图对我们的内容进行爬网的人发出了奇怪的帖子请求（数以万计的此类请求）

前两个请求是合法的。现在对于第三个请求，我认为我不允许跨域发布。如果这是第三条记录线的意思

我不知道为什么，所有这些帖子都要花那么多时间。我想知道这些POST请求是如何可能的，以及如何阻止它们

p、 我故意掩盖了IPs

任何帮助都将不胜感激！先谢谢你

阻止帖子通常不是一个选项，我广泛使用AJAX。我想知道他是如何做这种发帖请求的，以及如何阻止他。我收到了数以万计的请求，我经常通过防火墙禁止IP范围，但他只是通过代理跳转

这就是正常POST请求（通过ajax）的发生方式：

---

Http允许任何人向您的站点发布请求。在启动长处理算法之前，应用程序（不是IIS）应该检查它是否是有效的请求

一些常见的验证方法有：

• 如果您认为他是使用自动脚本直接发布到您的站点，您可以使用验证码让他很难：

• 如果您认为他正在劫持其他人的会话，您可以在表单中使用CSRF字段：

---

是的，因为我使用AJAX，所以通常允许发布。但这种帖子（以特定的url格式）似乎并不正常。这就是日志中普通（AJAX）帖子的样子：2013-11-10 10:16:54 POST/dict/mylang/displaySem.php-85.73.156.122 Mozilla/5.0+（Windows+NT+6.1；+rv:25.0）+Gecko/20100101+Firefox/25.0 171“怪异”请求缺少用户代理字符串。通常表示有人正在使用自动脚本。您还可以在应用程序中使用它来过滤“奇怪”的请求。不，这不仅仅是缺少的用户代理。POST/dict/mylang/word3意味着他正在发布到：www.mydomain.com/dict/mylang/word3。这应该是不可能的，因为我的javascript-ajax调用都没有指向这种形式的URL。所有ajax调用都指向特定的.php文件，比如我在上面的评论中提供的displaySem.phpIn HTTP示例中，请求可以是不同类型的。例如获取、发布、删除等。。。所以你的“攻击者”可以选择他想要的任何类型。他似乎选择了“POST”类型。啊，你的意思是，他已经配置了wget或其他任何东西来使用POST而不是GET来访问那些url。我明白了，验证码是不可能的，不幸的是，我不能让成百上千的访问者对他们想在字典中看到的每个单词都使用验证码。

2013-11-09 20:39:27 GET /dict/mylang/word1 - y.y.y.y Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html) - 200 296
2013-11-09 20:39:29 GET /dict/mylang/word2 - z.z.z.z Mozilla/5.0+(iPhone;+CPU+iPhone+OS+6_0+like+Mac+OS+X)+AppleWebKit/536.26+(KHTML,+like+Gecko)+Version/6.0+Mobile/10A5376e+Safari/8536.25+(compatible;+Googlebot-Mobile/2.1;++http://www.google.com/bot.html) - 200 468

2013-11-09 20:39:29 POST /dict/mylang/word3 - x.x.x.x - - 200 2593

2013-11-10 10:16:54 POST /dict/mylang/displaySem.php - 85.73.156.122 Mozilla/5.0+(Windows+NT+6.1;+rv:25.0)+Gecko/20100101+Firefox/25.0 http://www.mydomain.com/dict/mylang/randomword 200 171