- иорданская обувь для продажи
- 16373
|
Требование: На сайте коллеги есть небольшая кампания, интерфейс заказа был вызван 50 000 раз, и 99% - это неоплаченные заказы, кто-то злонамеренно запросил интерфейс через программу. Сайт не сделал некоторые правила ограничения потока и политики безопасности, временным решением может быть только занесение IP-адреса запрашивающего в черный список и отказ в предоставлении услуг злонамеренному запрашивающему.
Веб-сайт использует облачный сервер, и запрос поступает непосредственно на сайт IIS без какого-либо промежуточного уровня, такого как балансировка нагрузки, поэтому IIS может получить IP-адрес пользователя напрямую.
IP-адрес запрашивающего записывается для каждого заказа, поэтому IP-адрес злоумышленника легко отфильтровать с помощью группы по базе данных.
Если нет записи об IP-адресе запрашивающего, а запрос является одновременным, вы можете обратиться к следующему:
Windows powershell для выяснения IP-адреса злоумышленника
h ttps:// www.itsvse.com/thread-3423-1-1.html
Как заблокировать IP-адрес?
1. вы можете запретить доступ к определенному IP-адресу через входящие правила брандмауэра. поскольку брандмауэр не включен в системе Windows, вы не должны включать его, поскольку он не включен, иначе это может повлиять на нормальную работу существующих процедур сервера.
2. войдите в официальный фон облачного сервера и заблокируйте доступ к IP-адресу через группы безопасности.
3. использовать IIS IP и домен ограничения для установки IP черный список, учебник следующим образом:
Вход на сервер -> Открыть диспетчер сервера -> Добавить роли и функции -> WEB-сервер -> Безопасность -> IP и ограничения домена, установите флажок и нажмите кнопку Далее для установки, как показано ниже:
Откройте IIS Manager, найдите веб-сайт и выберите "Ограничения IP и домена" в правой части, как показано ниже:
Теперь проверьте, что перед добавлением IP в черный список, на сайт можно зайти нормально, как показано ниже:
Добавьте мой локальный внешний IP в запись IIS Deny, как показано ниже:
Снова запустив локальный браузер для посещения сайта, обнаружил, что выдается ошибка 403, рисунок ниже:
403 - Access Forbidden: Доступ запрещен.
Вы не авторизованы для просмотра этого каталога или страницы, используя предоставленные учетные данные.
|
Предыдущая статья [Практическая] Система Kirin с использованием YUM для установки источника OceanBase решение ошибкиСледующая статья: NET/C# Бенчмаркинг запросов типа коллекции
|
发表于 2022-3-6 10:36:44
Закладка 