ASP.NET网站攻击:如何回应?

这是我第一次面对有人试图渗透我创建的网站.我该怎么办才能阻止这些尝试? 作为旁注,他们的sql注入没有任何工作机会,并且没有任何数据我们已经没有任何人可以正常使用此网站. 附: 我认为代码部分适用于大多数XSS和SQL注入,但我肯定在考虑安全审计.我对这种反

这是我第一次面对有人试图渗透我创建的网站.我该怎么办才能阻止这些尝试?

作为旁注,他们的sql注入没有任何工作机会,并且没有任何数据我们已经没有任何人可以正常使用此网站.

附:

我认为代码部分适用于大多数XSS和SQL注入,但我肯定在考虑安全审计.我对这种反应很好奇.我真的只限于阻止IP地址吗?

解决方法

除非这是您的第一个公共网站,否则无论您是否知道,您所处理的所有网站都会受到大约3分钟的攻击.

你可以开始做的几件事是:

>开始阻止攻击来自的IP.这并不总是可行的,因为IP地址经常变化,某些类型的攻击可以使用欺骗性地址.
>放置intrusion detection system (IDS)并开始监控所有内容.>验证防火墙是否正常工作并监控攻击媒介.确保他们所追求的一切都得到很好的保障.

作者: dawei

【声明】:永州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部