1
在我們的安全日誌中,我注意到我們幾個網站上的幾次強力攻擊嘗試,都來自同一組IP地址。雖然從看他們試圖瞄準的路徑,但我知道他們不會成功,我猜他們通過IP地址查找做某種域名來瞄準網站。針對駐留在特定IP地址上的網站弱點?
對於一些網站,我在控制器的基類已經創建和緩存的自動黑名單,對每個請求進行查找,通過...
protected override void OnActionExecuting(ActionExecutingContext filterContext)
...方法。
是否有任何其他措施可以採取以防止這些企圖?
亞當,你怎麼能通過防火牆啓用自動黑名單?這對我來說都是相對的,所以一些指導將會被讚賞。謝謝。 – ElHaix 2012-01-08 22:17:11
Rick Strahl在此發表了一篇文章:http://www.west-wind.com/weblog/posts/2007/Apr/28/Blocking-IIS-IP-Addresses-with-ASPNET – 2012-01-09 15:11:10
好文章。但是,由於開銷,將其作爲自動化流程添加到生產應用程序可能不是一個好主意。我可以將這樣的應用程序應用於維護服務,該服務將檢查列入黑名單的IP地址的數據庫表。謝謝(你的)信息。 – ElHaix 2012-01-09 15:36:14