Obținerea aleatorie a 404 solicitări de la IP-uri necunoscute pe serverul Apache + Ubuntu

Este ciudat.

Tocmai am instalat un nou Ubuntu + Apache în droplet-ul meu Digitalocean și am instalat acolo o aplicație Laravel.

Acum, deodată, văd aceste tipuri de solicitări ciudate POST, GET și CONNECT de la IP-uri necunoscute.

Captură de ecran: https://i.stack.imgur.com/f6ErW.png

Cum pot preveni astfel de solicitări?

Nu poţi. Sunt zgomotul de fundal al conectării la internet.

Este o încurcătură de mașini compromise care scanează pentru ținte vulnerabile la compromisuri, cercetători de securitate care caută ceva, instrumente precum scanarea shodan.io, spammeri care caută secțiuni de comentarii pentru a trimite spam și așa mai departe. Nu este o singură sursă și este pur și simplu zgomot de fundal în acest moment.

Ce tu ar trebui să do:

1. Asigurați-vă că utilizați un software actualizat.
2. Cunoaște-ți software-ul și comportamentul acestuia.
3. Citiți jurnalele. Căutați activitate necunoscută.
4. Puneți potențial un firewall pentru aplicații web în fața aplicației, pentru a limita ce fel de solicitări lovesc efectiv aplicația. Acest lucru poate atenua o mulțime de vulnerabilități de securitate dacă este configurat corect.