Como lidar com pesquisas de vulnerabilidades no IIS?

3

Eu tenho um servidor web executando um aplicativo da Web ASP.NET no IIS 8.5. Notei que vários erros 404 foram registrados pelo aplicativo que não estão relacionados ao meu aplicativo de qualquer maneira.

Aqui estão alguns URLs de exemplo:

/jmx-console
/rom-0
/content/moin_static160beta1/robots.txt
/content/ecrire/gnu_lgpl_fr.txt

Qual é a melhor maneira de lidar com esse tipo de tráfego? Devo ignorá-los porque o servidor já devolveu 404 para tais solicitações?

    
por jorel 29.04.2015 / 18:09

1 resposta

3

Para servidores Linux, gerencio essas tentativas usando fail2ban para que ele autobanque os IPs que tentam encontrar vulnerabilidades no servidor da web. O IIS tem alguns plug-ins gratuitos (com suporte da Microsoft) que fazem a mesma coisa. Essas ferramentas permitem restringir os tipos de solicitações HTTP que o IIS processará e / ou banir temporariamente os IPs que fazem essas solicitações.

link link

    
por 29.04.2015 / 18:43