在我们的安全日志中,我注意到我们几个网站上的几次暴力攻击尝试都来自同一组IP地址。虽然通过查看他们试图定位的路径,但我知道他们不会成功,我猜他们是通过IP地址查找来做某些域来定位网站。
对于某些网站,我创建了一个自动黑名单并进行了缓存,并通过...对每个请求进行了查找。
protected override void OnActionExecuting(ActionExecutingContext filterContext)
...我的控制器基类中的方法。
是否有其他措施可以防止这些尝试?
答案 0 :(得分:0)
您应该在防火墙和iis中阻止这些ips。如果它是非ssl连接,一些防火墙也会在这里进行自动黑名单