【发布时间】:2013-03-07 13:32:43
【问题描述】:
我有一个网站,它会在我的电子邮件中报告每个非预期的服务器端错误。
经常(每 1-2 周一次)有人会启动自动化工具,用大量不同的 URL 轰炸网站:
- 有时他们(黑客?)认为我的网站托管在 phpmyadmin 内部,他们试图访问易受攻击的(我相信)php 页面...
- 有时他们会尝试访问确实不存在但属于流行 CMS 的页面
- 上次他们尝试注入错误的 ViewState...
显然不是搜索引擎蜘蛛,因为 100% 产生错误的请求都是对无效页面的请求。
目前他们并没有造成太大的伤害,唯一的问题是我需要删除大量服务器错误电子邮件(200-300 封)......但在某些时候他们可能会找到一些东西。
我真的厌倦了,正在寻找能够阻止这种“蜘蛛”的解决方案。
有什么可以使用的吗?任何工具、dll 等...或者我应该自己实现一些东西?
在第二种情况下:您能否推荐实施方法?我是否应该限制每秒来自 IP 的请求数量(比如说每秒不超过 5 个请求,每分钟不超过 20 个)?
附:现在我的网站是使用 ASP.NET 4.0 编写的。
【问题讨论】:
-
我已经编辑了你的标题。请参阅“Should questions include “tags” in their titles?”,其中的共识是“不,他们不应该”。
-
顺便说一句,也许您不应该为每个错误都发送电子邮件。将它们记录在您可以看到的地方,并可能通过电子邮件发送错误摘要。
-
我想过这一点,但这将有助于我仅在我的最终目标是防止漏洞扫描时删除类似的电子邮件。
-
您无法控制谁向您的服务器发出请求 - 您只能控制哪些请求成功。
标签: asp.net security web-crawler error-reporting