Puedo ver que mi aplicación, que se encuentra en varias instancias virtuales, está siendo analizada; Supongo que los atacantes están en "modo de reconocimiento".
Lo que sé:
Entiendo que podemos bloquear dirbuster y otros escáneres en .htaccess ,
(Sin embargo, solo puedes cambiar el nombre de user agent y esto ya no sería una solución adecuada)
También he analizado WAF , sin embargo, esto requeriría que pusiera algunas funciones nuevas en espera y volviera a trabajar el plan de desarrollo.
Mi pregunta:
¿Es posible que podamos bloquear estas exploraciones en un nivel más profundo, para que no puedan hacer esto? ¿Qué harían ustedes?