Dr.Bakterius Geschrieben 30. Dezember 2009 Geschrieben 30. Dezember 2009 Hallo ihr Lieben, Seit kurzem geht es unserem Root-Server an den Kragen. Er wird von wechselnden chinesischen IP malträtiert, die mit Hilfe von SQL-Injections an die Datenbankinhalte möchten. Nun filtere ich den Query nach bekannten SQL Keywords. CAST / CHAR / SYSOBJECTS / etc-pepe, und leite diese dann auf die Seite -/das/leben/ist/so/schoen/das_leben_ist_so_schoen.html- um. Aber wie geht man richtig mit solchen Batzis um? Ich hab mal etwas über Spammern gelesen die mit Teergruben hingehalten werden. Denn das alleinige umleiten bringt nicht so viel. Das Robot von denen macht einfach weiter und der Server wird im 10.tel Sekundentakt malträtiert und der Traffic ist halt für die Katz. Kann man dem IIS denn sowas beibringen wie: alle IPs die auf diese eine Seite umgeleitet wurden, sollten blockiert werden für die nächsten xxxx Stunden? Geht sowas? Oder was würdet ihr raten, was habt ihr für Vorschläge? Wie gehen richtige Profis mit so Attacken um? Was kann ich tun? Beste Grüße Dr.Bakterius
robotto7831a Geschrieben 30. Dezember 2009 Geschrieben 30. Dezember 2009 Hallo, im IIS kann man IP Bereche sperren. Sprich Du sperrst einfach den kompletten IP Adressraum von den Chinesen. Ist jetzt zwar etwas hart aber habt ihr Kunden aus China? Wenn nicht, dann sollte es vorerst nicht weiter stören. Oder das ganze bereits an der Firewall machen und die Pakete mit Drop oder Reject verwerfen. Dann wird der IIS nicht belastet. Frank
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden