ataque do servidor Webapplication

Navegue suas respostas
1

Eu verifiquei o log do meu aplicativo da web (Tomcat) e estou recebendo alguns pedidos estranhos. Parece que alguém está tentando algumas páginas aleatórias para acessar o meu aplicativo.

Minha pergunta é como parar essas atividades, pois estou tendo meu log cheio dessas tentativas.

122.0.76.146 - - [08 / Nov / 2015: 00: 24: 45 +0000] "POST / register.do HTTP / 1.1" 404 973 185.25.148.240 - - [08 / Nov / 2015: 00: 27: 56 +0000] "GET /testproxy.php HTTP / 1.1" 404 404 122.0.76.146 - - [08 / Nov / 2015: 01: 03: 48 +0000] "POST / Principal.action HTTP / 1.1" 404 973 61.186.245.211 - - [08 / Nov / 2015: 02: 26: 41 +0000] "GET /web-console/ServerInfo.jsp HTTP / 1.1" 404 1003 61.186.245.211 - - [08 / Nov / 2015: 02: 29: 48 +0000] "GET /jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type=ServerInfo HTTP / 1.1" 404 997 113.204.53.134 - - [08 / Nov / 2015: 02: 32: 44 +0000] "GET / invoker / JMXInvokerServlet HTTP / 1.1" 404 1001 185.25.148.240 - - [08 / Nov / 2015: 10: 07: 51 +0000] "GET /testproxy.php HTTP / 1.1" 404 404 62.210.88.201 - - [08 / Nov / 2015: 14: 40: 30 +0000] "GET /httptest.php HTTP / 1.1" 404 402

    
por Java Main 09.11.2015 / 17:29

1 resposta

2

A exibição de um 404 é uma entrada de log e uma quantidade irrelevante de largura de banda / recursos em seu servidor da web.

Você pode começar a proibir IPs, mas isso não será interrompido. Se você fizer isso, poderá configurar uma expiração curta para ele, pois poderá acabar bloqueando usuários legítimos quando esses endereços IP forem reatribuídos.

Os IPs de origem mudam constantemente, pois existem milhares de bots / trojans que continuarão a varrer o seu servidor web para encontrar uma maneira de entrar.

    
por 09.11.2015 / 17:45

Tags

Por que estou recebendo um erro 502 com ARR somente quando o SSL está ativado? Escolhendo um servidor para hospedar uma API da web [duplicado]