Cosa fare quando il proprio server viene scansionato in modo molto aggressivo

0

Vedo che la mia applicazione, che si trova su diverse istanze virtuali, viene sottoposta a scansione; Immagino che gli aggressori siano in "modalità di ricognizione".

Quello che so:

Capisco che possiamo bloccare dirbuster e altri scanner in .htaccess , (Tuttavia, potresti semplicemente cambiare il nome di user agent e quindi questa non sarebbe più la soluzione adatta)

Ho anche esaminato un WAF , tuttavia ciò mi richiederebbe di mettere alcune nuove funzionalità in sospeso e di rielaborare il piano di sviluppo.

La mia domanda:

È possibile che possiamo bloccare queste scansioni a un livello più profondo, quindi non possono farlo? Cosa vorresti fare?

    
posta Soap 06.08.2015 - 06:48
fonte

1 risposta

1

Puoi scegliere la protezione da un servizio di pulizia mettendo le tue applicazioni dietro un servizio di lavaggio dei pacchetti come Akamai o CloudFlare. Questi CDN ti daranno il colpo normalmente prima che ti raggiunga.

    
risposta data 06.08.2015 - 07:02
fonte

Leggi altre domande sui tag