< Back to rules searchセキュリティスキャナからの NGINX HTTP リクエスト
Set up the nginx integration.
概要
目標
ウェブアプリケーションがスキャンされていることを検出します。これは、システムへの攻撃を隠そうとしない攻撃者の IP アドレスを識別します。より高度なハッカーは目立たないユーザーエージェントを使用します。
戦略
HTTP ヘッダーのユーザーエージェントを調べて、IP がアプリケーションをスキャンしているかどうかを判断し、INFO
信号を生成します。
トリアージと対応
- この IP がアプリケーションに認証済みのリクエストを行っているかどうかを確認します。
- IP がアプリケーションに認証済みのリクエストを行っている場合
- HTTP ログを調査し、ユーザーがアプリケーションを攻撃しているかどうかを判断します。
クエリの HTTP ヘッダーは darkqusar の gist からのものです