특정 IP가 `/.env`, `/info.php`, `/.env.production` 등과 같은 내 API에서 계속 enpoint를 시도합니다. 블랙리스트에 추가해야 합니까?

tag-icon tag-icon amazon-web-services security
특정 IP가 `/.env`, `/info.php`, `/.env.production` 등과 같은 내 API에서 계속 enpoint를 시도합니다. 블랙리스트에 추가해야 합니까?

최근에 처음으로 인터넷 서비스(AWS)를 배포했습니다. 예상대로 나는 이러한 "인터넷 로봇"을 얻기 시작했습니다.

특히 제목에 언급된 끝점과 루트 "/"를 계속 시도하는 것을 발견했습니다. 작동합니다. 하지만 이것이 내 리소스를 사용하고 있다는 점이 마음에 들지 않으며 더 많은 것이 나올 것으로 기대합니다. 내 질문은 다음과 같습니다

  • 이 IP 하나를 수동으로 차단하는 것이 가치가 있습니까?
  • 이러한 "봇"으로부터 내 앱을 자동으로 보호하는 가장 좋은 방법은 무엇입니까? (저는 AWS EC2+ECS를 사용하고 있습니다)

관련 정보