Хакеры постоянно тянут мой логин.aspx
У меня есть веб-сайт с защищенным контентом, и недавно я начал получать множество уведомлений по электронной почте о неудачных входах в систему. Это становится действительно раздражающим, примерно одна попытка в минуту или две в среднем.
Поскольку я размещаю веб-сайт в выделенном окне Windows и регистрирую IP-адреса, я понял, что эти запросы поступают не от постоянных посетителей моего сайта (потому что statcounter не записывает IP-адреса), а от автоматических сценариев с разных IP-адресов. (в основном из Украины, но в основном обратный DNS не может их найти).
Я создал правило блокировки в брандмауэре Windows и начал добавлять все адреса, которые я нашел в файле журнала, но их много. Я уже добавил, вероятно, 50 (5 раз по 10 IP-адресов), и это останавливает их только на несколько часов, а затем начинают появляться новые IP-адреса.
Я на самом деле программист, и управление реальным сервером - не моя лучшая сторона. Есть ли какие-либо инструменты, которые я могу использовать для предотвращения этих атак?
2 ответа
Это не инструмент, но одна практика, которая может быть полезна, состоит в том, чтобы не включать слово "Логин" на своей странице и не называть свою страницу aspx "Логин". Это может помочь предотвратить поиск вашей страницы входа сканерами, которые ищут общие ключевые слова, связанные с ними.
Выполнение чего-либо, например замены текстовой ссылки, содержащей "Логин", изображением, которое выглядит точно так же, как текст, и изменение имени вашей формы входа в систему может в значительной степени помешать сканерам даже найти вашу страницу входа.
Пример:
<a href="li.aspx"><img src="li.png" /></a>
Вы должны включить ограничитель скорости в вашем коде.
Если вы получите более (например) 4 неудачных запроса входа в систему с одного и того же IP-адреса в течение 5 минут, потребуется CAPTCHA для следующего входа в систему.
Страницы входа в учетные записи Google делают именно это.