1
私たちのセキュリティログでは、いくつかの私たちのウェブサイトで複数のブルートフォース攻撃が起きています。彼らが目標にしようとしている経路を見ても、成功しないことはわかっていますが、私はIPアドレスルックアップによって何らかの種類のドメインを実行してサイトをターゲットにしていると推測しています。いくつかのサイトで特定のIPアドレスに存在するウェブサイトの弱点をターゲット設定していますか?
、私は私のコントローラの基本クラスで...
protected override void OnActionExecuting(ActionExecutingContext filterContext)
...メソッドを介してそれぞれの要求で行わ検索して、作成され、キャッシュされた自動化されたブラックリストを持っています。
これらの試みを防止するために実行できる他の対策はありますか?
Adam、どのようにファイアウォールを介して自動ブラックリストを有効にすることができますか?これは私にとっては比較的芝生的なものなので、いくつかのガイダンスは高く評価されます。ありがとう。 – ElHaix
Rick Strahlはこれに関する投稿をしています:http://www.west-wind.com/weblog/posts/2007/Apr/28/Blocking-IIS-IP-Addresses-with-ASPNET –
良い記事。しかし、オーバーヘッドのために、プロダクションアプリに自動化されたプロセスとして追加するのは良い考えではないでしょう。私はこのようなものを保守サービスに適用して、ブラックリストに載っているIPアドレスのdbテーブルをチェックします。情報をありがとう。 – ElHaix