В последнее время, когда я управлял приложением MVC, я обнаружил некоторые подозрительные ошибки от неизвестных пользователей (нет информации о пользователях в файлах cookie сеанса).
В число ошибок входит попытка посетить несуществующие подкаталоги(например, '/ YfcWZ /', '/ user / login /' и '/ wls-wsat / CoordinatorPortType'), а также многочисленные недопустимые попытки входа в систему для неизвестных имен пользователей.
Мне кажется, что кто-то (вероятно майнеры биткойнов) пытается взломать наш сайтЯ изменил свою регистрацию ошибок, добавив в нее IP-адрес пользователя:
User = SessionSecurity.CurrentNameFromCookie() ?? Request.ServerVariables["X_FORWARDED_FOR"]
?? Request.UserHostAddress
Но все зарегистрированные IP-адреса - это 172.31.#.#, которые являются частными IP-адресами в интрасети.
Яполучить эти внутренние IP-адреса, потому что пользователь использует VPN?Я неправильно регистрирую IP-адреса?Есть ли хороший способ блокировать такого рода «атаки»?Разве это не атака, а просто внутренняя ошибка приложения?
РЕДАКТИРОВАТЬ
Я полностью осознаю, что другой пользователь задавал вопросы, на которыеОтвет: «IP-адрес клиента находится в серверной переменной X_FORWARDED_FOR» ( Записать IP-адрес клиента ).Поэтому я пытаюсь получить доступ к переменной X_FORWARDED_FOR при попытке получить IP-адрес пользователя.Чего я не понимаю, так это почему я все еще получаю внутренний IP-адрес даже после доступа к X_FORWARDED_FOR.