/ / Wiele żądań 404 na naszej stronie. Czy to atak, czy po prostu zły robot indeksujący? - http-status-code-404, żądanie internetowe

Wiele 404 wniosków na naszej stronie. Czy atakuje, czy po prostu źle działający indeksujący robot? - http-status-code-404, webrequest

Nasza strona otrzymuje żądania, które próbujądostęp do nieistniejących stron. Zwykle jest to tylko przypadek błędnie napisanego adresu. Prawidłowy link to /Info/SiteMap.aspx, ale złym żądaniem jest /Inf/SiteMap.aspx z brakującym „o”. Zazwyczaj jest wiele żądań, na przykład 20 z rzędu w ciągu jednej minuty. Wszyscy rzucają 404.

Czy to problem jakiegoś robota indeksującego? A może ktoś testuje luki na naszej stronie?

Masz jakieś doświadczenia lub wskazówki?

Odpowiedzi:

1 dla odpowiedzi № 1

Tak, weź pod uwagę następujące rzeczy.

  1. Adres IP hosta wysyłającego żądania - jeśli są różne, ale kilka adresów IP, możemy podejrzewać, że jest to atak rozproszony przy użyciu zombie.

  2. . Jeśli żądania pochodzą z tego samego źródła, sprawdź opóźnienie między żądaniami. Zasadniczo przeszukiwacze nie używają bardzo krótkich okresów między żądaniami.

  3. Roboty indeksujące (roboty) nie wykonują „Brute”wymuszanie indeksowania. Po prostu pobierają linki z jednej strony i rekurencyjnie przechodzą między stronami. Dlatego powodem tego nie powinien być robot indeksujący.

  4. Sprawdź, czy nie ma żadnych wzorów. Mam na myśli sekwencyjny wzorzec nazewnictwa itp.

EX: /Inf/SiteMap.aspx, /Infa/SiteMap.aspx, /Infb/SiteMap.aspx