1
在我们的安全日志中,我注意到我们几个网站上的几次强力攻击尝试,都来自同一组IP地址。虽然从看他们试图瞄准的路径,但我知道他们不会成功,我猜他们通过IP地址查找做某种域名来瞄准网站。针对驻留在特定IP地址上的网站弱点?
对于一些网站,我在控制器的基类已经创建和缓存的自动黑名单,对每个请求进行查找,通过...
protected override void OnActionExecuting(ActionExecutingContext filterContext)
...方法。
是否有任何其他措施可以采取以防止这些企图?
亚当,你怎么能通过防火墙启用自动黑名单?这对我来说都是相对的,所以一些指导将会被赞赏。谢谢。 – ElHaix 2012-01-08 22:17:11
Rick Strahl在此发表了一篇文章:http://www.west-wind.com/weblog/posts/2007/Apr/28/Blocking-IIS-IP-Addresses-with-ASPNET – 2012-01-09 15:11:10
好文章。但是,由于开销,将其作为自动化流程添加到生产应用程序可能不是一个好主意。我可以将这样的应用程序应用于维护服务,该服务将检查列入黑名单的IP地址的数据库表。谢谢(你的)信息。 – ElHaix 2012-01-09 15:36:14