有个攻击思路,想验证下。
IIS来自分布式攻击,ISA却没提示拦截,我很诧异,发现并非是访问IIS存在的页面,防火墙也没提示。
如果是并发性访问存在的页面话,防火墙会做出主动防御。
所以有人攻击不存在的页面,防火墙是不会做出警告的。
(我现在的服务器就是每天来自这种攻击10万的攻击,虽然系统资源没什么影响,如果每天来自1000万次的攻击,系统是否依旧没影响呢?)
有个思路不知道行不行,把返回的错误页面全部加代码,反跳回主页,当再攻击不存在的页面时候,自动反跳回主页,当并发数达到一定数量的时候,防火墙再做出拦截。
eg:(http://域名/目录/文件.mp3 虽然资源部存在。打开的时候迅雷会在服务器上搜索资源,)
不知道方法可行吗 ?