Hits répétés sur mon site à partir d’adresses IP différentes en essayant d’accéder aux fichiers .aspx en utilisant toute ma bande passante
J'ai vérifié mes fichiers d'accès bruts après avoir été averti que mon site avait été limité au cours des dernières 24 heures et j'ai vu différentes adresses IP essayer d'accéder à des fichiers avec des extensions .aspx, voir l'image de journal jointe.
Qu'est-ce qu'ils essaient de faire et comment peuvent-ils arriver toutes les millisecondes à partir d'adresses IP différentes?
Je pensais mettre à jour ma question car cela continuait et pour la première fois, une demande sans adresse IP - voir la troisième entrée du journal
Vous êtes soit attaqué ( DDoS ) ou vous êtes très populaire et il s’agit d’un trafic légitime (toutefois, si l’on considère que le dernier chiffre "403" est peu probable). Et oui, si vous n’avez reçu cette adresse IP que récemment, les demandes constituent un trafic légitime destiné au précédent propriétaire de votre adresse IP.
Il existe plusieurs moyens de protéger, et le plus efficace d'entre eux est un CDN tiers avec une telle option. Pour en nommer quelques-uns: CloudFlare, MaxCDN, Anazon CloudFront. Même sans CDN-protection DDoS devrait être efficace car il devrait mettre en cache '403'. Incertain, mais cela peut avoir un meilleur effet si vous répondez avec 404 au lieu de 403.