Si tratta di una specie di attacco di hacker?

0

Sto utilizzando uno strumento sul mio sito Web che rileva eventuali errori e mi invia un'email quando si verifica un errore di codice. Recentemente, ho ricevuto alcune richieste non consentite sul mio IP - non url - dove è consentito solo GET.

Le richieste provengono tutte dall'IP 173.187.177.22 e, oltre a verificarsi una volta al minuto o due, hanno uno strano input. Ecco alcuni esempi di input passati su tre richieste diverse:

array(1) {
  ["QqIKyIubMeV_mOiW6N7CL6c1rCSY9W1cSlveqfTb9P9cpfwTTOL1sOUdhvIphPNeVGdeKl9lhHf7ADk9gLNgePAZdO/ygtxofmT/sfbFyrBKzGvrWRVL6kT2zbkVrV1dOXIQkhDuUUpacUnKuaPkB78z85jmqjY1l7hXnLIONUtctt679mbW9KPHoq1ozFK6Ki1hfN9WnwnaN14akSGWZkDfoVDFdrneVf4JDOlfY3r78Gp39bueUaHn6aMEAGys3MEEjr4ghbHe0T6MURgQyHZHoV1olgRiAo5xRjChrhjD7w/pYaaNi0_6DKHMJBS7H9_bw8I/qaOoFy/EeO4G3QFiIlpcutIEf62YOwlk53MzuuLM5eje9I_TUXc9XmC/kU9EX2QDYYT9wGmg3w/7YJSOIIgi"]=>
  NULL
}
array(1) {
  ["RfZWlNmbZ3O21/tLFs9AFHaO5zr9g/FArn8djhJGYhqs32THrVCnqDI/xUAJcg0DGKi6a/FEz7PzB7GWu72B7uA3ZvdKfNUhSCZR39If6oOCATHN9VYgzYJQfDaPrcqJh3IBaHPcJSgUXsv_amGKAd6AJ675AtCvMfdYUQk5V/Pc1X2LR2M7uDfEW1Mv2S9mHSZSLYV_cDAJFOavCtxfyLQms3kOudm_arsbkn2kQbh1LvaC0iP0aDSfmmEmtFIX_rmMwSGFghPV1mZtELD6NEjuorMwix70CvGi/g27CRmU0qtuVwwlhf67Qi7cZBNCOzAb_mFMfUnp1E4kWhbvIpNyo_c0TuwM_BNRKm9UQc8rdWPk8CmN"]=>
  NULL
}
array(1) {
  ["RfFelN_ZbKsBnezpI20p0My0Rd7Gzx4bNeu9iTNNiizOsqFE_uCyvsWkg_zvep1KlWlp9fTNSImM9hitT/Zrs/UvxMgTp1llGwg1a3WinrqPXZSySmQkaU7WXXHHf/_sWk1OcEp6PfFXczId60vlvr9X7OTVlNDLW7oET38xmCV0Q7sL_s/iLlilTAHIh7ICTxqOTzO2ONFFpcqy/wD6Hw4TEFiS1g6APil_/aJkbd/My6ESB4jXehj3HhEbLUWVRsQlJa6cCVKJpwieEAiZCi/N2EgaEd3jxRdKrIA75VgVPteDdqaSnPUljHXerCMic2UzVfLqWvK4w8beTnoKnQacmJf8c6ANr8l3fU2pQn7zmqdzO/LL6MNsbVF0B0G9iFm0x9fO0cuN8MUW5IlI289ILTvpLpJL2Qg6QQ"]=>
  string(1) "="
}

Qualche suggerimento su cosa dovrei mettere in atto per prevenire questo tipo di comportamento? In passato ho bloccato gli IP responsabili di questo da .htaccess, ma idealmente non voglio continuare a bloccare gli IP manualmente poiché se si tratta di un qualche tipo di attacco potrebbe bypassare l'IP

    
posta clod986 11.10.2017 - 11:29
fonte

1 risposta

1

Il modo standard per affrontare input inattesi e non validi dai client Web è installare un WAF (firewall per applicazioni Web). Ci sono versioni gratuite e a pagamento.

In questo firewall, si configurano i tipi di input validi e si possono eliminare / rifiutare / correggere input non validi. Non solo questo può aiutare con i bot / hacker testare la tua app per i punti deboli, ma può affrontare cose come SQLi, XSS, ecc.

Mentre un WAF può diventare complesso velocemente (puoi definire input validi per ognuna delle tue funzioni, che è qualcosa da considerare), puoi anche fornire una protezione "a tratto largo" e definire che POST s non sia valido, per esempio.

    
risposta data 11.10.2017 - 11:55
fonte

Leggi altre domande sui tag