Performance 如何处理ScanAlert?
我的一个客户使用McAfee ScanAlert(即HackerSafe)。它基本上每天会有1500个错误请求访问该站点,寻找安全漏洞。由于它表现出恶意行为,在几个错误的请求之后,很容易阻止它,但也许我应该让它运行UI。如果我不让它结束,这是一个真正的测试吗?如果它不影响网站的性能,我认为这是一件好事。如果你有1000个客户在同一个网站上都这么做,是的,阻止它 但是如果网站是为那个客户建立的,我认为他们这样做是公平的 让黑客把他们武库中的所有东西都扔到网站上,这难道不是网站的一个安全缺陷吗Performance 如何处理ScanAlert?,performance,security,Performance,Security,我的一个客户使用McAfee ScanAlert(即HackerSafe)。它基本上每天会有1500个错误请求访问该站点,寻找安全漏洞。由于它表现出恶意行为,在几个错误的请求之后,很容易阻止它,但也许我应该让它运行UI。如果我不让它结束,这是一个真正的测试吗?如果它不影响网站的性能,我认为这是一件好事。如果你有1000个客户在同一个网站上都这么做,是的,阻止它 但是如果网站是为那个客户建立的,我认为他们这样做是公平的 让黑客把他们武库中的所有东西都扔到网站上,这难道不是网站的一个安全缺陷吗 好吧
好吧,你应该专注于关闭漏洞,而不是试图阻止扫描仪(这是一场徒劳的战斗)。考虑自己做这样的测试。 < P>最好在一两次试验后阻止坏的请求,但是你应该让它继续下去。 如果你在5个错误请求后阻止它,你就不知道第6个请求是否不会使你的站点崩溃 编辑:
我的意思是,某些攻击者可能只发送一个请求,但与您因阻止而未测试的1495请求中的一个类似。这一请求可能会破坏您的站点。防止安全漏洞需要针对不同的攻击采取不同的策略。例如,在拒绝服务攻击期间,阻止来自特定来源的流量并不罕见。如果用户未能提供正确的凭据超过3倍,则IP地址将被阻止或帐户将被锁定
当SCANSE发出数百个请求,这些请求可能包括SQL注入——命名为一个-它肯定与站点代码应该考虑的“恶意行为”匹配。 事实上,仅仅将UrlScan或eEye SecureIIS放在适当的位置可能会拒绝许多这样的请求,但这是对站点代码的真正测试。站点代码的任务是检测并拒绝恶意用户/请求。测试在哪一层有效
ScanAlert以两种不同的方式显示:格式不正确的请求数量和作为测试的每个请求的多样性。似乎出现了以下两条建议: