Как предотвратить "грубые" запросы GET и POST от веб-сервера httpd

У меня есть веб-сервер Apache 2.4.6 на Centos 7, на котором размещен мой веб-сайт. Этот веб-сервер размещен на вычислительном экземпляре Google Cloud, который я развернул.

За последние несколько дней я защищал свой веб-сервер от таких статей, как

https://geekflare.com/apache-web-server-hardening-security/ https://geekflare.com/10-best-practices-to-secure-and-harden-your-apache-web-server/ https://www.tecmint.com/apache-security-tips/

Прошлой ночью я подумал, что наконец-то укрепил свой веб-сервер, и поэтому отошел от компьютера и вернулся и увидел тонны запросов GET и POST с пекинского IP-адреса:

Тонны POST методов

Журналы показывают, что он получает код 301, который я настроил для перенаправления любого трафика HTTP на HTTPS. Я проверил свои ssl_access_logs и не увидел в них ничего подозрительного, но это все еще имеет значение.

Я вижу здесь, что он вроде как "грубо форсирует" и смотрит, есть ли какие-либо URI, соответствующие какому-либо из его запросов. У меня есть VirtualHost, прослушивающий порт 80, который выполняет постоянное перенаправление на SSL VirtualHost, который у меня есть на порту 443, примерно так:

Redirect permanent / https://www.example.com/

У меня также есть различные другие рекомендуемые меры безопасности, такие как эти директивы:

<IfModule mod_headers.c>
    Header unset ETag
</IfModule>

RequestHeader edit Authorization (?i:BASIC) Basic
Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"


RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|PUT|OPTIONS|DELETE)
RewriteRule .*$ - [F,L]

RewriteEngine On
RewriteCond %{THE_REQUEST} !HTTP/1.1$
RewriteRule .* - [F]

Header edit Location ^http://www.example.com https://www.example.com

Я также следовал некоторым рекомендованным статьям, чтобы укрепить php, а также:

https://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html https://howtogetonline.com/how-to-harden-your-php-for-better-security.php

Я не обязательно уверен, что именно назвать этот вид атаки на моем веб-сервере. Я просто предположил, что это было похоже на атаку грубой силой. Даже после следования рекомендованным материалам, защищающим сервер, это все еще страшно видеть, и это делает меня параноиком. Как лучше всего предотвратить подобное?

Источник

0 ответов

Другие вопросы по тегам