Защита Webapp от попыток взлома
У меня есть строящаяся веб-приложение django на Heroku. Проверяя последние функции в логах, я прочитал большое количество (несколько сотен) быстрых последовательных запросов GET, запрашивающих пароли, ключи и другие разумные учетные данные. Это что-то новенькое, у нас всего 2 человека ежедневно работают над сайтом, и это не имеет смысла, так как WebApp не спрашивает и не имеет этих учетных данных, так что это попытки взлома. Я ничего не знаю о веб-безопасности. Извините, если я спрашиваю или говорю очевидные или неправильные вещи
Мои вопросы таковы:
что делать дальше
Как предотвратить эти конкретные атаки и добиться успеха?
Как предотвратить другие распространенные атаки и их успешное завершение?
Как актировать уязвимости веб-приложений?
Я написал fwd="latest_ip" на https://www.iplocation.net/ip-lookup, пытаясь узнать, откуда исходят атаки, но он показывает совершенно разные результаты.
Я представляю, что мне нужен брандмауэр. Но я не знаю, какое правило я должен применить, или есть ли возможность защитить от django (вместо брандмауэра), или другой вариант. Читая https://devcenter.heroku.com/articles/expeditedwaf, кажется, что :
- Правило защиты от CAPTCHA для всего сайта (введите / в качестве URL)
- Страны от GETing (но я не знаю страну для блокировки)
- Усилить все клиентские запросы с http на https на странице Stop Attack.
- Блокировка ботов (блокировка агентов пользователя)
- Блокировка анонимных прокси
Спасибо заранее