Iis

具有被阻止 ip 的機器人仍然會導致伺服器上的異常

  • September 8, 2017

我管理一個被一個非常愚蠢的機器人“攻擊”的網站。bot 一直嘗試相同的請求,它總是得到錯誤的請求響應,因為 ASP.NET 檢測到“從客戶端檢測到潛在危險的 Request.Path 值”。

我試圖通過 IIS/Web.config (ipSecurity)/.htaccess 文件 (Helicon ape) 將機器人的 IP 添加到我拒絕的 ips 中,通常它可以工作並阻止“正常”請求的 ip。但是當機器人嘗試訪問其奇怪的 url 時,例如 ‘mydomain.com/a.aspx/+

$$ PLM=0 $$+GET+ http://bla.bla.com ’ 伺服器拋出異常: System.Web.HttpException: 從客戶端(:) 檢測到潛在危險的 Request.Path 值。 我不希望我的弱伺服器甚至嘗試處理來自該 IP 的任何請求,當然不會一直拋出異常。該伺服器位於共享主機上,因此我沒有太多選擇,例如添加一些路由器(例如 fortinet 等)會在較低級別阻止 IP。

知道如何說服我的伺服器始終忽略來自這些特定 IP 的請求,即使它嘗試了潛在危險的請求?任何其他建議如何處理這種情況?

由inSystem.Web.HttpException: A potentially dangerous Request.生成 。此驗證是內置的,並在您目前的 IP 阻塞之前完成,因此請求根本不會到達那裡。異常只是驗證正在工作的證明,並且不會進一步處理請求。不用擔心。ValidateInputIfRequiredByConfig()``System.Web/HttpRequest.cs

如果您確實需要在處理任何請求之前阻止 IP,則需要在防火牆級別進行,就像 HBruijn 評論的那樣。

引用自:https://serverfault.com/questions/872467