1
보안 로그에서 우리 웹 사이트의 여러 가지 무차별 공격 시도가 모두 같은 IP 주소에서 오는 것으로 나타났습니다. 그들이 목표로 삼고있는 경로를 살펴 보았지만 성공하지 못한다는 것을 알고 있습니다. IP 주소 조회를 통해 일종의 도메인을 수행하여 사이트를 목표로 삼고 있다고 생각합니다.특정 IP 주소에있는 웹 사이트 약점을 타겟팅합니까?
일부 사이트의 경우, 내 컨트롤러 기본 클래스에 ...
protected override void OnActionExecuting(ActionExecutingContext filterContext)
... 방법을 통해 각 요청에서 수행 조회와 생성 및 캐시 자동화 된 블랙리스트를 가지고있다.
이러한 시도를 방지하기 위해 취할 수있는 다른 조치가 있습니까?
Adam, 방화벽을 통해 자동 블랙리스트를 사용하려면 어떻게합니까? 이것은 나에게 상대적으로 모든 잔디이기 때문에 약간의 지침이 인정 될 것입니다. 감사. – ElHaix
릭 스트 렐 (Rick Strahl)이 이에 관한 글을 게시했습니다 : http://www.west-wind.com/weblog/posts/2007/Apr/28/Blocking-IIS-IP-Addresses-with-ASPNET –
좋은 기사. 그러나 오버 헤드 때문에 프로덕션 응용 프로그램에 자동화 된 프로세스로 추가하는 것이 좋습니다. 나는이 목록을 블랙리스트에있는 IP 주소들에 대한 db 테이블을 점검 할 유지 보수 서비스에 적용 할 수있다. 정보 주셔서 감사합니다. – ElHaix