.Net приложение, спам от 404 ошибок - Elmah

Question

Недавно мы развернули изменение в нашем веб-приложении, встроенном в .net и работающем на AWS, которое включало ведение журнала ошибок с использованием ELMAH.В результате через несколько дней мы заметили, что мы получаем спам от большого количества запросов, которые отображаются в журналах как 404 ошибки.

Должны ли мы беспокоиться обо всех этих попытках и что именно это означает??Должны ли быть предприняты какие-либо действия с нашей стороны, чтобы предотвратить это?

Исходя из того, что я нашел до сих пор, похоже, что если у вас есть PHP, вы можете быть более уязвимыми.

См. Прилагаемый документ.скриншот для небольшого размера выборки ошибок.

Answer 1

Я не уверен, каков ваш бюджет, но использование брандмауэра веб-приложений Amazon определенно избавит от этого.

https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-common-attacks.html

https://docs.aws.amazon.com/waf/latest/developerguide/tutorials-4xx-blocking.html

Также взгляните на этот предварительно созданный шаблон брандмауэра веб-приложения, который использует лучшие практики AWS для обеспечения безопасности и доступности:
https://docs.aws.amazon.com/solutions/latest/aws-waf-security-automations/welcome.html

Web Requests  Cost/Month
1 million     $14.65
10 million    $46.50
100 million   $79.00

Answer 2

Как упоминалось в одном из других ответов, сканирование является общей проблемой для всех общедоступных веб-сайтов.Доступны прокси-продукты, которые могут отфильтровать некоторые из этих запросов, но ничего не перехватывает 100%.

Мой вклад в это будет сделан для пользователя фильтрация ошибок в ELMAH.Вы, вероятно, не хотите игнорировать каждые 404, так как это может быть вызвано и вашим собственным сайтом (и вы хотите знать, когда это произойдет).Используя фильтрацию, вы можете создать комбинацию IP-адресов и кодов состояния, которые будут игнорироваться.

Answer 3

Похоже, что кто-то сканирует ваше приложение, чтобы увидеть, установлено ли какое-либо программное обеспечение, которое он может попытаться взломать.Это видно из-за специфических типов запросов, таких как запросы для phpmyadmin.

С одной стороны, это вполне нормально для общедоступного веб-сайта *.С другой стороны, я понимаю, что вы захотите это исправить.Одним из сценариев будет реализация регулирования или ограничения скорости .Существует довольно много сценариев, о которых вы можете подумать, например, блокировка IP-адреса, как только у него слишком много 404 запросов в течение определенного периода времени.

* К сожалению, мы подошли к тому моменту, когда мы говорим что-то вроде этого «вполне нормально».