Vedo che la mia applicazione, che si trova su diverse istanze virtuali, viene sottoposta a scansione; Immagino che gli aggressori siano in "modalità di ricognizione".
Quello che so:
Capisco che possiamo bloccare dirbuster e altri scanner in .htaccess
,
(Tuttavia, potresti semplicemente cambiare il nome di user agent
e quindi questa non sarebbe più la soluzione adatta)
Ho anche esaminato un WAF
, tuttavia ciò mi richiederebbe di mettere alcune nuove funzionalità in sospeso e di rielaborare il piano di sviluppo.
La mia domanda:
È possibile che possiamo bloccare queste scansioni a un livello più profondo, quindi non possono farlo? Cosa vorresti fare?