Security 从未知IP获取奇怪的流量
在过去的几周里,我的站点一直收到来自几个IP的未知流量,这些IP最终生成了一台AWS机器,例如52.44.93.197。这些请求似乎复制了一个真实的用户请求。起初,我们认为,有一个监视服务器可以监听不使用https的页面 但即使使用https,我们仍然会收到类似的请求。即使我们禁止IP,新的IP也会出现并重复类似的行为Security 从未知IP获取奇怪的流量,security,https,ip,ddos,Security,Https,Ip,Ddos,在过去的几周里,我的站点一直收到来自几个IP的未知流量,这些IP最终生成了一台AWS机器,例如52.44.93.197。这些请求似乎复制了一个真实的用户请求。起初,我们认为,有一个监视服务器可以监听不使用https的页面 但即使使用https,我们仍然会收到类似的请求。即使我们禁止IP,新的IP也会出现并重复类似的行为 有类似经验的人可以分享他们的想法吗?使用Elasticsearch、Kibana、Beats和Logstash来监控您的网站。最好阻止这样的ip或试图增加流量的服务器 有多少请求
有类似经验的人可以分享他们的想法吗?使用Elasticsearch、Kibana、Beats和Logstash来监控您的网站。最好阻止这样的ip或试图增加流量的服务器 有多少请求?他们击中了什么端点?他们是否尝试了随机登录/密码组合?SQLI?他们要求什么?给定的信息不足以回答这个问题。基本上,在原始用户请求之后,所有类型的端点都会出现。所有这些都是GET请求,没有尝试登录bruteforce。只是他们对一个页面重复一个原始的GET请求