Server di frontend di produzione che riceve diverse richieste sconosciute

3

I registri del mio server di produzione (in particolare, non il server locale o il server di prova pubblico diretto) ricevono diverse richieste a /show.aspx e /ogShow.aspx , con varie stringhe di query ad esso associate (ad esempio /ogShow.aspx?name=ogFoot&line=0&from=oGateeu ). Succede abbastanza frequentemente durante il giorno.

Qualche ipotesi su dove potrebbe essere? Non ho percorsi che assomiglino a qualcosa del genere. Ho motivo di preoccuparmi di un attacco?

    
posta RyanQuey 06.01.2018 - 17:38
fonte

1 risposta

2

Come anche @ multithr3at3d ha alluso nel suo commento, è molto comune essere "scansionato" da nodi casuali su Internet.

Ci sono molti attaccanti che cercheranno solo tutti i tipi di combinazioni per vedere quali servizi stai correndo o per provare a sfruttare gli exploit conosciuti. A volte gli aggressori riescono a ricontestare e bersagliare i loro attacchi, ma altre volte cercano solo ciò che vogliono - forse provano molti siti diversi quando viene trovato un nuovo exploit.

Sebbene questa attività possa inizialmente essere spaventosa, è relativamente comune. C'è anche un'attività più benigna come lo spider dei motori di ricerca. Un'altra possibilità è che ci sia uno script automatico con scopi legittimi, ma che sia stato accidentalmente configurato in modo da puntare al tuo server, anche se è più probabile che tu venga appena scansionato.

Se l'attività di scansione proviene da un IP specifico o da un elenco di IP specifici, è sufficiente bloccarli a livello di firewall di rete o nella configurazione del server web. Ci sono anche WAF tecnologie e fornitori che puoi mettere di fronte al tuo sito, ma che di solito ha senso solo dal punto di vista finanziario e temporale se sei un grande sito commerciale.

    
risposta data 06.01.2018 - 19:40
fonte

Leggi altre domande sui tag