Servidor frontend de producción que recibe varias solicitudes desconocidas

3

Los registros de mi servidor de producción (y en particular, no el servidor local o el servidor de prueba público en vivo) reciben varias solicitudes en /show.aspx y /ogShow.aspx , con varias cadenas de consulta asociadas (por ejemplo, /ogShow.aspx?name=ogFoot&line=0&from=oGateeu ). Sucede con bastante frecuencia a lo largo del día.

¿Alguna conjetura sobre de dónde podría ser? No tengo rutas que se parezcan a eso. ¿Tengo algún motivo para preocuparme por un ataque?

    
pregunta RyanQuey 06.01.2018 - 17:38
fuente

1 respuesta

2

Como @ multithr3at3d aludió también en su comentario, es muy común ser "escaneado" por nodos aleatorios en Internet.

Hay muchos atacantes que simplemente intentarán todo tipo de combinaciones para ver qué servicios está ejecutando o para tratar de aprovechar las vulnerabilidades conocidas. A veces, los atacantes reconocen y atacan sus ataques, pero otras veces simplemente intentan lo que quieren, tal vez intentan un montón de sitios web diferentes cuando se encuentra un nuevo exploit.

Aunque esta actividad puede al principio dar miedo, es relativamente común. También hay una actividad más benigna como la araña del motor de búsqueda. Otra posibilidad es que exista una secuencia de comandos automatizada con fines legítimos, pero que se configuró accidentalmente para apuntar a su servidor, aunque es más probable que esté siendo escaneado.

Si la actividad de escaneo proviene de una IP específica o de una lista de IP específicas, simplemente puede bloquearlas en el nivel de firewall de la red o en la configuración de su servidor web. También hay tecnologías WAF y proveedores que puede poner frente a su sitio, pero eso generalmente solo tiene sentido desde el punto de vista financiero Si eres un gran sitio web comercial.

    
respondido por el Eric G 06.01.2018 - 19:40
fuente

Lea otras preguntas en las etiquetas