Tengo un proyecto Django en vivo en el que estoy usando nginx como proxy inverso con gunicorn como servidor de aplicaciones. Es un proyecto bastante nuevo y aún no está habilitado para SSL. Hay un usuario en este proyecto que ha estado infligiendo ataques XSS y robando cookies de usuario. Revisé los datos de mi sesión para averiguar la dirección IP de este usuario. Resultó que su IP es similar a 10. . . * - es decir, está en mi propia red ? Todos los demás usuarios parecen tener direcciones IP públicas normales BTT.
Originalmente esperaba descubrir su IP y negarla en mi nginx conf. Pero supongo que no es una solución robusta dado que parece estar en mi propia red. ¿Hay alguna forma en que pueda bloquear las solicitudes de red de esta persona mientras trato de averiguar cómo detener sus ataques XSS donde se está conectando como otros usuarios?