Set*_*ker 5 security hacking best-practices
当您刚刚检测到您的网站目前正受到试图渗透您网站的黑客攻击时,我的问题中没有包括拒绝服务,您会怎么做?是否有可遵循的最佳实践指南?
我找到了很多关于你被黑客攻击后做什么的帖子,但是当你受到攻击时你会做什么似乎并不清楚。
我主要谈论 IIS 和 ASP.net 站点,但问题与所有面向 Internet 的站点相关。
假设该站点位于防火墙后面,并且所有请求和信息都已记录。
我的想法是:
是否有任何其他建议的操作或最佳实践?
如果是单个源(或源数量有限),请识别源地址并在防火墙上阻止它们。如果发生分布式攻击,请联系您的 ISP。在漏洞得到修复之前,使网站离线可能是缓解直接威胁的临时对策,但这肯定不是永久解决方案。
根据攻击的类型,在某些情况下您甚至可以忽略它,例如,当您的 Web 应用程序位于 Web 应用程序防火墙(如 ModSecurity)后面时,该防火墙只允许已知良好的流量。在密码猜测运行的情况下,每个源地址的速率限制连接可能是有效的。