Solicitud 404 múltiple en nuestro sitio. ¿Es un ataque o simplemente un robot de indexación incorrecto?

Question

Nuestro sitio está recibiendo solicitudes que intentan acceder a páginas no existentes. Por lo general, solo se trata de direcciones mal escritas. Al igual que el enlace correcto es /Info/SiteMap.aspx, pero la solicitud incorrecta es /Inf/SiteMap.aspx a la que le falta 'o'. Por lo general, hay muchas solicitudes, como 20 en fila en un minuto. Todos tiran 404.

¿Es un problema de algún robot de indexación? ¿O alguien prueba vacíos en nuestro sitio?

¿Tienes alguna experiencia o consejos?

Answer 1

Sí, considere las siguientes cosas.

1. La dirección IP del host que envía las solicitudes: si son distintas pero varias IP, podemos sospechar que se trata de un ataque distribuido realizado con Zombies.

2. . Si las solicitudes provienen de la misma fuente, verifique el retraso entre las solicitudes. En general, los rastreadores no usan períodos extremadamente cortos entre las solicitudes.

3. Los robots de indexación (rastreadores) no realizan "fuerza bruta" indexación de tipos. Simplemente recuperan los enlaces de una página y recorren recursivamente página por página. Entonces, la razón de esto no debería ser un robot de indexación.

4. Verifique cualquier patrón. Me refiero a un patrón de nomenclatura secuencial, etc.

  

EX: /Inf/SiteMap.aspx, /Infa/SiteMap.aspx, /Infb/SiteMap.aspx