早上發現 網站被攻擊 導致流量暴衝
查IIS LOG 發現有很多個IP 連這網址
/News/NewItem.asp ID=9999999999999999999999999999
這是什麼攻擊法? 該怎麼解決
目前解套的方法是 把被攻擊的網址先從IIS移除
已邀請的邦友 {{ invite_list.length }}/5
攻擊事件..每天都會有...只要確定沒成功..或是知道 ip ..就乾脆檔掉...
不過程式部分..好好檢視一下,是不是有安全上的防護沒做的
不要用Get方式傳遞值,就怎麼串接也沒用了,這種方式只要使用者看的到網址,也看的到後面串接的參數key,就可以拼命的串,甚至可以串接sql語法,若是剛好程式又沒過濾,那問題就大了,可以去google看一篇很久之前的文章,駭客的填空遊戲.
可能是一種 HTTP Flood屬於DDOS類型攻擊,因為對方的手上不知道有多少肉占IP可以遙控,用鎖住IP來防禦時效很差疲於奔命.這種攻擊只要是封包能抵達IIS就算攻擊成功,這積極的防禦需要在網路前端進行機器人動作封包過濾.
iThome鐵人賽
看影片追技術