在过去的几周里,我的网站收到了来自多个IP的未知流量,这些IP变成了AWS机器,例如52.44.93.197。这些请求似乎事先复制了真实的用户请求。起初,我们认为,有一个监控服务器可以监听不使用https的页面。
但即使我们使用https,我们仍然会收到类似的请求。即使我们禁止该IP,也会出现一个新IP并重复类似的行为。
有类似经历的人可以分享他们的想法吗?
使用Elasticsearch、Kibana、Beats和Logstash来监控您的网站。最好阻止此类IP或服务器试图增加流量。