web-dev-qa-db-ja.com

すべての帯域幅を使用して.aspxファイルにアクセスしようとするさまざまなIPアドレスからサイトで繰り返しヒットする

過去24時間にサイトが制限されていることを通知された後、生のアクセスファイルをチェックし、.aspx拡張子を持つファイルにアクセスしようとするさまざまなIPアドレスを確認しました。添付のログ画像を参照してください。

彼らは何をしようとしていて、どのようにして彼らは異なるIPアドレスからミリ秒ごとに来ることができますか?

snapshot of raw access logs

これは引き続き発生し、初めてIPアドレスのない要求が発生するため、質問を更新すると思いました-3番目のログエントリを参照してください

NO IP Address on POST

web-crawlersip-address403-forbiddenaspx
1
zod

攻撃を受けている( DDoS )か、非常に人気があり、これは正当なトラフィックです(ただし、「403」を考慮すると、最後の可能性は低いです)。はい、このIPを最近受信した場合、リクエストはIPの前の所有者への正当なトラフィックです。

保護する方法はかなりありますが、最も効果的なのは、このようなオプションを備えたサードパーティのCDNです。いくつか例を挙げると、CloudFlare、MaxCDN、Azonon CloudFrontです。 DDoS保護がなくても、CDNは '403'をキャッシュする必要があるので効果的です。しかし、403ではなく404で応答すると、より良い効果が得られます。

2
Putnik