Anforderungen: Es gibt eine kleine Aktivität auf der Website des Kollegen, es gibt eine Bestelloberfläche, die 50.000 Mal häufig aufgerufen wurde, und 99 % davon sind unbezahlte Bestellungen, und jemand fordert die Schnittstelle böswillig über das Programm an. Die Website verfügt nicht über bestimmte Regeln zur Drosselung des Verkehrs und keine Sicherheitsrichtlinien, und die vorübergehende Lösung kann lediglich darin bestehen, die IP des Anforderers auf die schwarze Liste zu setzen und böswilligen Anforderern die Dienste zu verweigern.
Die Website verwendet einen Cloud-Server, und die Anfrage erreicht direkt die IIS-Seite, wobei es keine Zwischenschicht wie Lastverteilung gibt, sodass IIS direkt die IP-Adresse des Nutzers erhalten kann.
Die IP-Adresse des Anforderers wird für jede Bestellung auf der Website erfasst, sodass es sehr einfach ist, die IP-Adresse des Angreifers über die Datenbankgruppe herauszufiltern.
Wenn die IP-Adresse des Anforderers nicht aufgezeichnet ist und die Anfrage gleichzeitig gestellt wird, können Sie auf Folgendes zurückgreifen:
Wie sperre ich eine IP-Adresse?
1. Einigen IPs kann der Zugriff über die eingehenden Regeln der Firewall untersagt werden, da das Windows-System die Firewall nicht aktiviert hat,Da es nicht eingeschaltet ist, schalte es nicht einsonstDies kann den normalen Betrieb bestehender Programme auf dem Server beeinflussen。
2. Melde dich in den offiziellen ECS-Hintergrund an und besteheSicherheitsgruppen verbieten IP-Zugriff。
3. Verwenden Sie die IP- und Domänenbeschränkungen von IIS, um IP-Blacklists einzurichten, das Tutorial ist wie folgt:
Melden Sie sich beim Server an -> Open Server Manager -> Fügen Sie Rollen und Funktionen -> WEB-Server -> Security -> IP- und Domänenbeschränkungen hinzu, prüfen Sie und klicken Sie auf Nächsten, um zu installieren, wie in der untenstehenden Abbildung gezeigt:
Öffnen Sie IIS Manager, finden Sie die Website und wählen Sie rechts IP- und Domain-Einschränkungen aus, wie im untenstehenden Bild gezeigt:
Teste jetzt, wie die Website ist, bevor du die IP auf die Blacklist hinzufügstNormaler Zugang ist möglich, wie unten gezeigt:
Füge meine native Extranet-IP zum IIS-Weigerungseinstieg hinzu, wie auf dem untenstehenden Bild gezeigt:
Besuchen Sie die Seite erneut in Ihrem nativen Browser und finden Sie einen 403-Fehler, wie im untenstehenden Bild gezeigt:
403 - Zugang verboten: Zugang verweigert.
Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seiten mit den angegebenen Zugangsdaten einzusehen.
|
Veröffentlicht am 06.03.2022 10:36:44
|
|
|
|
