這是我第一次面對有人試圖滲透我創建的網站。我能做些什麼來阻止這些嘗試?ASP.NET網站攻擊:如何迴應?
作爲一個方面說明,他們的SQL注入沒有任何工作的機會,並沒有任何人通常使用這個站點的任何數據。
追加:
我覺得代碼部分被覆蓋大多數XSS和SQL注入,但我肯定在考慮安全審覈。我只是對答覆感到好奇。我真的只限於阻止IP地址?
這是我第一次面對有人試圖滲透我創建的網站。我能做些什麼來阻止這些嘗試?ASP.NET網站攻擊:如何迴應?
作爲一個方面說明,他們的SQL注入沒有任何工作的機會,並沒有任何人通常使用這個站點的任何數據。
追加:
我覺得代碼部分被覆蓋大多數XSS和SQL注入,但我肯定在考慮安全審覈。我只是對答覆感到好奇。我真的只限於阻止IP地址?
除非這是您的第一個公共網站,否則您所工作的所有網站都受到大約3分鐘的攻擊,無論您是否知道該網站都可以訪問。
一對夫婦的事情,你可以開始做是:
開始阻止IP地址是攻擊的來源。這並不總是可行的,因爲IP地址經常發生變化,某些類型的攻擊可以使用欺騙性地址。
放置一個intrusion detection system (IDS)並開始監測一切。
驗證您的防火牆是否正常工作並監視攻擊媒介。確保他們所做的一切都很安全。
它有很多來源或者只是少數IP?我們已經有幾個IP做了些陰影,並且已經使用IIS來專門阻止它們。如果這是來自多個來源的協同攻擊,這將無濟於事。
如果您已經受到SQL注入的保護,則會覆蓋您的主要攻擊。下一個最大的威脅(在我看來)將是跨站腳本(Cross-Site Scripting,XSS),因爲它可以讓攻擊者讓另一個用戶做一些惡意的事情,這使得很難跟蹤這個活動。
你也應該知道跨站請求僞造(CSRF),因爲這是很多人似乎錯過了很多次。
我會看看OWASP's Top 10 Web Security Vulnerabilities,並確保儘可能保護所有10個人。如果你不小心,他們中的任何一個都可以認真地向攻擊者開放。
這個答案來自於另外一個,我回答有關IIS遭到黑客攻擊:
希望你有你的IIS日誌文件 開啓,希望黑客 並未消除它們。默認情況下,它們位於 位於: c:\ winnt \ system32 \ LogFiles \ W3SVC1和 通常以 之後的日期命名。
然後,將 列出如何使用免費的日誌解析器(來自 Microsoft)可能很有幫助。然後use this guide幫助您 在您的日誌文件中進行法醫鑑定。 你有沒有防火牆,因爲它是 系統日誌可能會有所幫助。
另一個體面的工具,以幫助您找到 SQL注入問題是去 here並下載惠普的Scrawlr。
如果您對 有任何疑問,請回復並詢問。
您是否在問如何通過代碼使網站更安全?如果是這樣,請澄清你的問題。如果您問的是關於管理的問題,那麼我建議這屬於ServerFault.com。我會投票把它移到那裏。 – 2009-06-17 13:58:12
如果你確定他們實際上不會構成威脅......也許讓他們繼續觀察實際問題? – 2009-06-17 13:58:26