我的应用程序MERN在Heruku上托管。我看到在同一秒内在控制台中运行了很多请求(heroku logs --tail),看起来它们是自动化的。请求里面有奇怪的东西。例如path="/get-spot-by-type-key?key=ifIJnFkezs 2 v4 X**.php**&type=business”“if”和“php”是我们通常没有的东西。所有请求都来自同一个fwd。如何阻止他们?
zvms9eto1#
看起来你正在被一些攻击代理扫描。我相信,没有简单的解决办法。或者更好地说-解决方案可能有副作用。您可以:1.将访问资源的IP地址列入黑名单。优点:简单缺点:攻击者很容易通过代理/tor切换到其他IP,您可以通过这种方式排除一些有效用户。1.将有效载荷或其部分列入黑名单。由于这是一个扫描,有效载荷将一直变化,所以这将是许多徒劳的工作。如果您的网站只向经过身份验证的用户提供资源-将用户列入黑名单。(好吧,这实际上可能很简单,但在某些条件下有效)还有其他的解决方案,比如在识别到异常流量时向用户显示一些验证码,但它们需要一些实现工作。此外,您可能需要考虑将您的服务器隐藏在cloudflare或类似设备之后,让其他人处理安全响应。
1条答案
按热度按时间zvms9eto1#
看起来你正在被一些攻击代理扫描。我相信,没有简单的解决办法。或者更好地说-解决方案可能有副作用。您可以:
1.将访问资源的IP地址列入黑名单。优点:简单缺点:攻击者很容易通过代理/tor切换到其他IP,您可以通过这种方式排除一些有效用户。
1.将有效载荷或其部分列入黑名单。由于这是一个扫描,有效载荷将一直变化,所以这将是许多徒劳的工作。
如果您的网站只向经过身份验证的用户提供资源-将用户列入黑名单。(好吧,这实际上可能很简单,但在某些条件下有效)
还有其他的解决方案,比如在识别到异常流量时向用户显示一些验证码,但它们需要一些实现工作。
此外,您可能需要考虑将您的服务器隐藏在cloudflare或类似设备之后,让其他人处理安全响应。