Vedo che la mia applicazione, che si trova su diverse istanze virtuali, viene sottoposta a scansione; Immagino che gli aggressori siano in "modalità di ricognizione".
Quello che so:
Capisco che possiamo bloccare dirbuster e altri scanner in .htaccess ,
(Tuttavia, potresti semplicemente cambiare il nome di user agent e quindi questa non sarebbe più la soluzione adatta)
Ho anche esaminato un WAF , tuttavia ciò mi richiederebbe di mettere alcune nuove funzionalità in sospeso e di rielaborare il piano di sviluppo.
La mia domanda:
È possibile che possiamo bloccare queste scansioni a un livello più profondo, quindi non possono farlo? Cosa vorresti fare?