Ho notato nei nostri registri del server che dopo che un dipendente specifico avrebbe accesso a un percorso interno sensibile, a volte ci sarebbe stato un "eco" proveniente da un indirizzo IP estraneo (in questo caso russo) a volte ore e persino giorni dopo. Ad esempio,
Employee, 09:52: /api/1/foo/<internal_id>/bar
Russian IP 11:45: /api/1/foo/<internal_id>/bar
L'indirizzo non viene spammato e non vengono inviati intestazioni sensibili con la seconda richiesta. È un attacco comune? Qualcuno può indicarmi la giusta direzione su come combattere questo in futuro o altre informazioni su quale tipo di malware / virus causerebbe questo tipo di comportamento?
Grazie per aver dedicato del tempo a leggere, non vedo l'ora di ricevere risposte.