我有一个网站报告我的电子邮件中每个非预期的服务器端错误。
经常(每 1-2 周一次)有人会启动自动化工具,用大量不同的 URL 轰炸网站:
显然不是搜索引擎蜘蛛,因为 100% 生成错误的请求都是对无效页面的请求。
现在他们并没有造成太大的伤害,唯一的一个是我需要删除大量的服务器错误电子邮件(200-300)......但在某些时候他们可能会找到一些东西。
我真的厌倦了,正在寻找能够阻止这种“蜘蛛”的解决方案。
有什么可以使用的吗?任何工具、dll 等......或者我应该自己实现一些东西?
在第二种情况下:您能否推荐实施方法?我是否应该限制每秒来自 IP 的请求数量(假设每秒不超过 5 个请求,每分钟不超过 20 个)?
PS 现在我的网站是使用 ASP.NET 4.0 编写的。
如果您只是保持服务器和软件的更新,此类机器人不太可能在您的系统中发现任何漏洞。他们通常只是在寻找唾手可得的果实,即未更新以修复已知漏洞的系统。
您可以制作一个机器人陷阱来最大限度地减少此类流量。一旦有人尝试访问您知道的那些不存在的页面之一,您就可以暂时停止来自该 IP 地址的所有使用相同浏览器字符串的请求。
您无法(可靠地)采取任何措施来防止漏洞扫描,唯一要做的就是确保您掌握所有漏洞并防止漏洞利用。
如果您的站点仅由少数人使用并且在固定位置,您可能会使用 IP 限制
有几件事你可以考虑...
您可以使用其中一种可用的 Web 应用程序防火墙。它通常具有确定可疑活动并做出相应反应的规则和分析引擎。例如,在您的情况下,它可以自动阻止扫描您的站点的尝试,因为它将其识别为攻击模式。
更简单(但不是 100% 解决方案)的方法是检查引荐来源网址(wiki 中的引荐来源网址描述),如果请求不是来自您的某个页面,则您拒绝它(您可能应该为此创建 httpmodule)。
当然,您希望确保您的站点解决了 OWASP TOP 10 列表 ( OWASP TOP 10 ) 中的所有已知安全问题。你可以在这里找到如何为 asp.net 做的非常全面的描述(owasp top 10 for .net book in pdf),我还建议阅读上述书籍作者的博客:http://www.troyhunt。 com/