Come impedire a qualcuno di analizzare il nostro sito?

Se non esiste alcuna funzionalità discriminante del traffico che è possibile analizzare e bloccare e un WAF non è possibile, il blocco dell'IP è l'unica opzione reale. Il coordinatore ha ragione nel ritenere che il blocco dell'IP possa comportare il blocco del traffico autentico, quindi la domanda è se il potenziale di perdita dai tentativi di hacking sia maggiore del potenziale di perdita derivante dal blocco dell'IP.

Raccogli alcune statistiche di connessioni autentiche e dannose da quell'IP. Se hai un sacco di autentici rispetto a quelli dannosi, non vale la pena bloccarli perché stai per alienare la tua base di clienti, ma se per la maggior parte o tutti i malintenzionati non hai nulla da perdere dal bloccare l'IP e il caso è strong.

Mi concentrerei meno sull'impedire a questa persona di analizzare il tuo sito e di fare di più il più possibile per assicurarti che il tuo sito sia sicuro. Anche se blocchi questa persona, alla fine qualcuno (o qualcos'altro) arriverà.

Sembra che tu abbia adottato misure per rendere il sito più sicuro (il che è fantastico!), ma assicurati di adottare le misure appropriate per garantire che l'audit di sicurezza sia completo possibile. Mi piace il capitolo "Metodologia degli hacker delle applicazioni Web" del manuale degli hacker delle applicazioni Web per questo. Vi fornirà istruzioni dettagliate su come eseguire un accurato controllo di sicurezza.

Dopo averlo fatto, potresti prendere in considerazione l'utilizzo di qualcosa come BugCrowd per vedere se ti sei perso qualcosa. Puoi anche assumere un auditor di sicurezza professionale per guardare il tuo sito, ma questo può essere molto costoso.