.net - .Net 应用程序被 404 错误发送垃圾邮件 - Elmah
问题描述
我们最近对我们的 Web 应用程序进行了更改,该应用程序内置于 .net 并在 AWS 上运行,其中包括使用 ELMAH 进行错误日志记录。结果几天后,我们注意到我们收到了很多请求,这些请求在日志中显示为 404 错误。
我们应该担心所有这些尝试吗?这究竟意味着什么?我们是否应该采取任何行动来帮助防止这种情况发生?
根据我目前发现的情况,如果你有 PHP,你可能会更容易受到攻击。
有关错误的小样本量,请参见随附的屏幕截图。
解决方案
看起来有人正在扫描您的应用程序,以查看是否安装了他们可能想要尝试破解的任何软件。您可以看到由于特定类型的请求,例如phpmyadmin.
一方面,这对于面向公众的网站来说是相当正常的*。另一方面,我知道您会想要“解决”这个问题。一种情况是实施throttling或Rate Limiting。您可以想到很多场景,例如,一旦 IP 在指定时间内有太多 404 请求,就立即阻止它。
*不幸的是,我们已经到了这样的地步,我们说这样的事情“相当正常”。
推荐阅读
- node.js - Upwork Send Client Offer API 调用格式
- flexbox - 导航栏响应式
- windows - 用于自动日期/时间校正的 Windows 脚本
- android - 当应用程序在后台或在 FCM 服务中被杀死时如何处理多个通知
- entity-framework - 如何在两个具有一对一关系的表之间建立关系
- javascript - 在后续脚本运行 Javascript 中将值设置为同一列中的下一行
- r - R 不断为我的随机森林模型崩溃,因为我想种植 10,000 棵树并且 do.omit 为 1,000
- tinymce-4 - TinyMCE 4.9.6 TinyMce.min.js 文件获取错误消息
- gremlin - Gremlin Python:在一个查询中计算顶点及其子项
- react-native - 在 react-native 0.60.5 中,无法从内部渲染方法调用类函数