1
사용자 지정 응용 프로그램 로그에 몇 분 이내에 Global.asax에 600 건의 요청이 있고 다른 사용자가이 응용 프로그램을 사용하고 있지 않은 것으로 나타났습니다. 그것들은 모두 알려진 응용 프로그램 사용자의 IP 주소에서 왔기 때문에 어떤 종류의 공격도 아닌 것 같습니다. 필자는 모든 공용 서브 또는 함수의 입구에있는 사용자 지정 SQL Server 데이터베이스에서 로그 엔트리를 생성하므로 요청이 어디에서 왔는지 확인할 수 있습니다.Global.asax가 같은 IP로 초당 수십 번 호출 됨
누구나 전에 이런 식으로 본 적이 있는지, 아니면 IE 또는 IIS/ASP.NET에서 이러한 종류의 동작이 발생할 수 있는지 궁금합니다. 모든 이벤트 로그에 해당 항목이 표시되지 않으며 훨씬 더 이상합니다. IIS 로그에서이 사용자의 단일 요청을 보지 못합니다. 이견있는 사람?
참고 :이 작업은 며칠 전, 며칠 전에 만 발생했으며 시작한 지 몇 분이 넘었습니다. 해당 사용자 (영국)의 업무 시간 중에 발생했지만 근무 시간 외 시간 이었기 때문에 당시에는 해당 응용 프로그램의 유일한 사용자 였을 가능성이 큽니다.