我的ASP.NET网站上运行着健康监视器,我看到了使用对我的网站进行的多次攻击
http://SiteName/Page.aspx/Comment.asp?Id=76 (each request the ID is changing)
Comment.asp页面不是我的网站的一部分,它被攻击者使用,不知道它做了什么。如果我打开我的网站并附上comment.asp (http://sitename/page.aspx/comment.asp?id=1),结果是我的aspx页面,这对我来说很奇怪。在我的page.aspx页面加载事件中,我正试图捕获请求。在这种情况下,comment.asp没有出现的URL。
请求异常详细信息:
我必须担心这样的攻击吗?我该如何防止它们。我已经给出了IP限制,但每次请求都来自不同的IP。然而,我还没有看到这次攻击对我的网站有任何影响。根据IP,所有坏请求都来自中国(根据IP查找器)。
at ASP.xxxxxxxx_aspx.ProcessRequest(HttpContext context)
堆栈跟踪中的上一行是什么?这是我的aspx页面,asp.net引擎的流程是这样的吗?我还没有看到。直到每天我都会通过healthmonitor收到这种带有危险形式值检测通知的攻击。
首先,Page.aspx/Comment.asp吗?Id=76对你的申请有意义吗?如果没有,可能是你看到的请求来自一个僵尸网络,该网络试图在野外找到明确的漏洞或未受保护的内容。它不时出现在你的url中,你会在日志中找到该条目,如图所示。我的网站上每天都有这样的东西