ASP.NET网站攻击:如何回应?

前端之家收集整理的这篇文章主要介绍了ASP.NET网站攻击:如何回应?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
这是我第一次面对有人试图渗透我创建的网站.我该怎么办才能阻止这些尝试?

作为旁注,他们的sql注入没有任何工作机会,并且没有任何数据我们已经没有任何人可以正常使用此网站.

附:

我认为代码部分适用于大多数XSS和sql注入,但我肯定在考虑安全审计.我对这种反应很好奇.我真的只限于阻止IP地址吗?

解决方法

除非这是您的第一个公共网站,否则无论您是否知道,您所处理的所有网站都会受到大约3分钟的攻击.

你可以开始做的几件事是:

>开始阻止攻击来自的IP.这并不总是可行的,因为IP地址经常变化,某些类型的攻击可以使用欺骗性地址.
>放置intrusion detection system (IDS)并开始监控所有内容.>验证防火墙是否正常工作并监控攻击媒介.确保他们所追求的一切都得到很好的保障.

猜你在找的asp.Net相关文章