我有一个在aws上运行的服务器 - 它负载平衡到运行node.js服务器的一些ec2实例.设置安全组,以便只有LB可以在HTTP端口上访问它们.
我正在拖尾一些日志文件,看到一堆(一次50个左右,似乎有点周期性)请求/manager/html
- AFAIK这看起来像是试图暴露我的应用程序中的漏洞或获得某种数据库管理器的访问权限.
我的问题是:
我是目标还是这些随机爬虫?这是一项尚未推出的服务,所以它绝对模糊不清.关于这项服务有一些新闻,所以一个人知道我们的域名是可行的,但这个子域名尚未公开.
是否存在不允许这些类型的请求命中我的实例的常见约定?最好,我能够在我的LB中配置某种频率或黑名单,并且永远不会让这些类型的请求到达实例.不知道如何检测恶意与正常流量.
我应该在我的ec2实例上运行本地代理以避免这种类型的事情吗?是否有任何现有的node.js解决方案可以拒绝应用级别的请求?这是个坏主意吗?
额外奖励:如果我要记录这些请求的来源,那么这些信息会有用吗?我是否应该试图去流氓并追捕原点并发送一些伤害他们的方式?如果它是单一来源,我是否应该使用原始IP?(我意识到这很愚蠢,但可能会激发一些有趣的答案).
现在这些请求不会影响我,他们得到401或404,并且它对其他客户几乎没有影响.但如果这个规模上升,我的选择是什么?