- jordan shoes for sale
- 16373
|
Requisito: El sitio web de un colega tiene una pequeña campaña, hay una interfaz de pedido fue llamado con frecuencia 50.000 veces, y el 99% son pedidos no pagados, alguien solicitó maliciosamente la interfaz a través del programa. El sitio web no hizo algunas reglas de limitación de flujo y políticas de seguridad, la solución temporal sólo puede ser tirar de la IP del solicitante a la lista negra, y se niegan a prestar servicios al solicitante malicioso.
El sitio web utiliza un servidor en la nube, y la solicitud va directamente al sitio IIS sin ninguna capa intermedia como el equilibrio de carga, por lo que IIS puede obtener la dirección IP del usuario directamente.
La dirección IP del solicitante se registra para cada pedido, por lo que es fácil filtrar la dirección IP del atacante a través del grupo por de la base de datos.
Si no hay registro de la dirección IP del solicitante, y la solicitud es concurrente, puede consultar lo siguiente:
Windows powershell para averiguar la IP del atacante
h ttps:// www.itsvse.com/thread-3423-1-1.html
¿Cómo bloquear direcciones IP?
1. Puede prohibir el acceso a determinadas IP a través de las reglas de entrada del cortafuegos. Dado que el cortafuegos no está habilitado en el sistema Windows, no debe activarlo ya que no está habilitado, de lo contrario, puede afectar al normal funcionamiento de los procedimientos existentes en el servidor.
2. Acceda al fondo oficial del servidor en la nube y bloquee el acceso IP a través de los grupos de seguridad.
3. Utilice la restricción de IP y dominio de IIS para establecer la lista negra de IP, el tutorial es el siguiente:
Inicie sesión en el servidor -> Abra el Administrador del Servidor -> Agregar Roles y Funciones -> Servidor WEB -> Seguridad -> Restricciones de IP y Dominio, marque la casilla y haga clic en Siguiente para instalar, como se muestra a continuación:
Abra el Administrador de IIS, localice el sitio web y seleccione Restricciones de IP y Dominio en el lado derecho como se muestra a continuación:
Ahora prueba antes de añadir la IP a la lista negra, el sitio web se puede acceder con normalidad, como se muestra a continuación:
Añadir mi IP externa local a la entrada Denegar de IIS como se muestra a continuación:
Una vez más el navegador local para visitar el sitio, encontró que el mensaje de error 403, la siguiente figura:
403 - Acceso Prohibido: El acceso está denegado.
Usted no está autorizado para ver este directorio o página utilizando las credenciales proporcionadas.
|
Artículo anterior [Práctico] Kirin system using YUM source installation OceanBase error solutionSiguiente artículo[ NET/C# Collection Type Query Benchmarking
|
发表于 2022-3-6 10:36:44
M 