Определенный IP-адрес постоянно пытается использовать точки входа в моем API, такие как `/.env`, `/info.php`, `/.env.production` и т. д. Стоит ли мне добавить его в черный список?

Определенный IP-адрес постоянно пытается использовать точки входа в моем API, такие как `/.env`, `/info.php`, `/.env.production` и т. д. Стоит ли мне добавить его в черный список?

Недавно я развернул свой первый интернет-сервис (AWS). Как я и ожидал, я начал получать этих "интернет-роботов".

Я заметил один, в частности, который продолжает пробовать конечные точки, упомянутые в заголовке, а также корень "/", который работает. Но меня беспокоит, что это использует мои ресурсы, и я ожидаю большего. Мой вопрос:

  • Стоит ли вручную блокировать этот IP?
  • Каковы наилучшие способы автоматической защиты моего приложения от этих «ботов»? (Я использую AWS EC2+ECS)

Связанный контент