ASP.NET網站攻擊：如何迴應？

Question

這是我第一次面對有人試圖滲透我創建的網站。我能做些什麼來阻止這些嘗試？

作爲一個方面說明，他們的SQL注入沒有任何工作的機會，並沒有任何人通常使用這個站點的任何數據。

追加：

我覺得代碼部分被覆蓋大多數XSS和SQL注入，但我肯定在考慮安全審覈。我只是對答覆感到好奇。我真的只限於阻止IP地址？

Answer 1

除非這是您的第一個公共網站，否則您所工作的所有網站都受到大約3分鐘的攻擊，無論您是否知道該網站都可以訪問。

一對夫婦的事情，你可以開始做是：

1. 開始阻止IP地址是攻擊的來源。這並不總是可行的，因爲IP地址經常發生變化，某些類型的攻擊可以使用欺騙性地址。

2. 放置一個intrusion detection system (IDS)並開始監測一切。

3. 驗證您的防火牆是否正常工作並監視攻擊媒介。確保他們所做的一切都很安全。

Answer 2

它有很多來源或者只是少數IP？我們已經有幾個IP做了些陰影，並且已經使用IIS來專門阻止它們。如果這是來自多個來源的協同攻擊，這將無濟於事。

Answer 3

如果您已經受到SQL注入的保護，則會覆蓋您的主要攻擊。下一個最大的威脅（在我看來）將是跨站腳本（Cross-Site Scripting，XSS），因爲它可以讓攻擊者讓另一個用戶做一些惡意的事情，這使得很難跟蹤這個活動。

你也應該知道跨站請求僞造（CSRF），因爲這是很多人似乎錯過了很多次。

我會看看OWASP's Top 10 Web Security Vulnerabilities，並確保儘可能保護所有10個人。如果你不小心，他們中的任何一個都可以認真地向攻擊者開放。

Answer 4

這個答案來自於另外一個，我回答有關IIS遭到黑客攻擊：

希望你有你的IIS日誌文件 開啓，希望黑客 並未消除它們。默認情況下，它們位於 位於： c：\ winnt \ system32 \ LogFiles \ W3SVC1和 通常以 之後的日期命名。

然後，將 列出如何使用免費的日誌解析器（來自 Microsoft）可能很有幫助。然後use this guide幫助您 在您的日誌文件中進行法醫鑑定。 你有沒有防火牆，因爲它是 系統日誌可能會有所幫助。

另一個體面的工具，以幫助您找到 SQL注入問題是去 here並下載惠普的Scrawlr。

如果您對 有任何疑問，請回復並詢問。