ASP.NET网站攻击：如何应对？_Asp.net_Security

ASP.NET网站攻击：如何应对？

asp.net security

ASP.NET网站攻击：如何应对？,asp.net,security,Asp.net,Security,这是我第一次遇到有人试图渗透我创建的网站。我能做些什么来阻止这些尝试顺便说一句，他们的sql注入不可能奏效，而且我们拥有的任何数据都不是正常使用此站点的任何人都可以获得的附加：我认为大多数XSS和sql注入都包含了代码部分，但我肯定会考虑进行安全审计。我只是好奇对方的反应。我真的只限于阻止ip地址吗是很多来源还是只有几个IP？我们已经让一些IP做了一些模糊的事情，并使用IIS专门阻止它们。如果是来自多个来源的协同攻击，这将无济于事。除非这是您的第一个公共网站，否则您工作过的所有网站在大约

这是我第一次遇到有人试图渗透我创建的网站。我能做些什么来阻止这些尝试

顺便说一句，他们的sql注入不可能奏效，而且我们拥有的任何数据都不是正常使用此站点的任何人都可以获得的

附加：

我认为大多数XSS和sql注入都包含了代码部分，但我肯定会考虑进行安全审计。我只是好奇对方的反应。我真的只限于阻止ip地址吗

是很多来源还是只有几个IP？我们已经让一些IP做了一些模糊的事情，并使用IIS专门阻止它们。如果是来自多个来源的协同攻击，这将无济于事。

除非这是您的第一个公共网站，否则您工作过的所有网站在大约3分钟后都会受到攻击，无论您是否知道，都会被访问

您可以开始做以下几件事：

开始阻止来自IP的攻击。这并不总是可行的，因为IP地址经常更改，并且某些类型的攻击可以使用伪造的地址

设置一个适当的位置，并开始监控一切

验证防火墙是否正常工作并监视攻击向量。确保他们所追求的一切都很安全

如果您已经受到了SQL注入的保护，那么您已经受到了重大攻击。下一个最大的威胁（在我看来）是跨站点脚本（XSS），因为它允许攻击者让另一个用户做一些恶意的事情，从而难以跟踪该活动

您还应该注意跨站点请求伪造（CSRF），因为这是一个许多人似乎错过了很多次的问题

我会看一看，并确保你对所有10个尽可能最好的保护。如果你不小心的话，他们中的任何一个都可能严重地向攻击者敞开大门。

这个答案来自我回答的另一个关于IIS被黑客攻击的问题：

希望你有你的IIS日志文件打开了，希望是黑客没有抹掉它们。默认情况下，它们是位于此处： c:\winnt\system32\LogFiles\W3SVC1和通常将以日期

那么这可能有助于了解了解如何使用日志解析器（从微软），这是免费的。那就帮你从法医角度看你的日志文件。你有防火墙吗，因为它是系统日志可能会有所帮助

另一个体面的工具，帮助您找到 sql注入问题即将解决并下载HP的Scrawler

如果你还有什么问题的话你发现了什么，回来问问

您是否在询问如何通过代码使站点更安全？如果是，请澄清你的问题。如果您要问一个有关管理的问题，那么我建议您将其放在ServerFault.com上。我现在就投票把它移到那里。如果你确定他们不会真的构成威胁。。。也许让他们继续关注实际问题？我已经更新了这个问题，希望它更有用。相关：网页应该如何响应CSRF攻击？有很多人经常对IP地址进行端口扫描。如果您的计算机在端口上响应（例如80），那么您的地址将被记录为自动攻击。这是事实，查一查。顺便说一句，我认为一个未打补丁/不安全的服务器被破解的平均时间，从它插入互联网的那一刻算起，大约是2分钟。更正，2004年的时间是4分钟。这就是为什么Vista和Windows Server 2008都在禁用网络的情况下执行初始引导；在洪水到来之前给你时间来修补它们。考虑到现代僵尸的做法，封锁单个IP不太可能有多大用处，但它可能偶尔给你80/20的机会。@annakata:我完全同意。如果使用IP阻塞，应该将时间限制在48小时左右。