この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング 技術チャット [プラクティス] IIS 10アクセスセットIPブラックリスト
眺める: 6262|答える: 0

[プラクティス] IIS 10アクセスセットIPブラックリスト

[リンクをコピー]
掲載地 2022/03/06 10:36:44 | | | |
要件:同僚のウェブサイトに小さな活動があり、注文インターフェースが5万回も頻繁に呼ばれていますが、その99%は未払い注文で、誰かが悪意を持ってそのインターフェースをプログラム経由でリクエストしています。 ウェブサイトにはトラフィック制限ルールやセキュリティポリシーがなく、一時的な解決策はリクエスターのIPをブラックリストに登録し、悪意のあるリクエスターへのサービス提供を拒否することです。

ウェブサイトはクラウドサーバーを使用しており、リクエストは直接IISサイトに届きます。また、ロードバランシングのような中間層がないため、IISは直接ユーザーのIPアドレスを取得できます。

リクエスターのIPアドレスはウェブサイト上で注文ごとに記録されるため、データベースグループbyを通じて攻撃者のIPアドレスを簡単に除外できます。

リクエスターのIPアドレスが記録されておらず、リクエストが同時に行われた場合は、以下の方法を参照できます:

攻撃者のIPを特定するためのWindows PowerShell
https://www.itsvse.com/thread-3423-1-1.html

IPアドレスをどうやって禁止すればいいですか?

1. 一部のIPは、Windowsシステムにファイアウォールがオンになっていないため、ファイアウォールの受信ルールを通じてアクセスを禁止されることがあります。電源が入っていないなら、電源を入れないでください然も無くばサーバー上の既存プログラムの通常の動作に影響を与える可能性があります

2. 公式ECSバックグラウンドにログインして合格しますセキュリティグループはIPアクセスを禁止しています

3. IISのIPおよびドメイン制限を使ってIPブラックリストを設定する。チュートリアルは以下の通りです:

サーバーにログイン -> Open Server Manager -> 役割と機能を追加 -> WEBサーバー -> セキュリティ -> IPとドメイン制限を選び、「次へインストール」をクリックしてください。下図のように:



IISマネージャーを開き、ウェブサイトを見つけて右側のIPおよびドメイン制限を選択してください(下の画像参照):



IPをブラックリストに追加する前に、ウェブサイトの状態をテストしてください通常のアクセスは可能です、以下に示すように:



下の画像のように、IISの拒否エントリーにネイティブのエクストラネットIPを追加します:



ネイティブブラウザで再度サイトを訪れると、下の画像に示されているように403エラーが表示されます。

403 - アクセス禁止:アクセス拒否。
提供された認証情報を使って、このディレクトリやページを閲覧する権限はありません。






先の:Kirin SystemはYUMソースを使ってOceanBaseのエラーソリューションをインストールしています
次に:.NET/C#コレクションタイプのクエリベンチマーク

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com