Назад | Перейти на главную страницу

Как обрабатывать поиск уязвимостей в IIS?

У меня есть веб-сервер, на котором запущено веб-приложение ASP.NET на IIS 8.5. Я заметил, что приложение зарегистрировало несколько ошибок 404, которые никак не связаны с моим приложением.

Вот несколько примеров URL:

/jmx-console
/rom-0
/content/moin_static160beta1/robots.txt
/content/ecrire/gnu_lgpl_fr.txt

Как лучше всего справиться с таким трафиком? Должен ли я игнорировать их, потому что сервер уже вернул 404 для таких запросов?

Для серверов Linux я управляю этими попытками с помощью fail2ban, чтобы он автоматически забанил IP-адреса, которые пытаются найти уязвимости на веб-сервере. В IIS есть несколько бесплатных плагинов (поддерживаемых Microsoft), которые делают то же самое. Эти инструменты позволяют ограничивать типы HTTP-запросов, обрабатываемых IIS, и / или временно блокировать IP-адреса, которые отправляют эти запросы.

http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions http://www.iis.net/downloads/microsoft/urlscan