Получение странного трафика с неизвестного IP

Последние несколько недель мой сайт получал неизвестный трафик с нескольких IP-адресов, которые представляют собой машину AWS, например, 52.44.93.197. Запросы, похоже, заранее воспроизводят реальный запрос пользователя. Сначала мы думали, что есть сервер мониторинга, который прослушивает страницы, не использующие https.

Но даже после того, как мы используем https, мы все равно получаем похожие запросы. Даже если мы забаним IP, появится новый и повторит подобное поведение.

Может кто с подобным опытом поделиться мыслями?


https security ip ddos
person Louis Lesmana    schedule 27.10.2017    source источник
comment
Сколько запросов? Какие конечные точки они достигают? Пробуют ли они случайную комбинацию логин/пароль? SQLI? Что они делают? Предоставленной информации недостаточно, чтобы ответить на этот вопрос.   -  person tkausl    schedule 27.10.2017
comment
в основном все виды конечных точек после исходного запроса пользователя. все они являются запросами GET, без попытки входа в систему. Просто они повторяют исходный запрос GET на страницу.   -  person Louis Lesmana    schedule 27.10.2017

Ответы (1)


arrow_upward
1
arrow_downward

Используйте Elasticsearch, Kibana, Beats и Logstash для мониторинга вашего веб-сайта. Было бы лучше заблокировать такие ip-адреса или серверы, пытающиеся увеличить трафик.

person Community    schedule 27.10.2017