Iis
看到很多請求進入網路伺服器 - 隨機主機名不是我自己的
這似乎是一種網路釣魚攻擊,在這種情況下發送 404 響應是一個洩露漏洞。不幸的是,這正是 IIS 所做的。
我寧願這些傢伙甚至不知道我的伺服器存在。
編輯:當然,一旦建立了 TCP 連接,他們就知道該埠上有東西。如果他們不知道另一邊是 IIS,那可能會很好
當您說“隨機域”時,您的意思是主機名,對嗎?不是IP地址?
如果是前者,至少在理論上,從伺服器的角度來看,主機名與伺服器的實際 IP 地址完全斷開。每個(嗯,幾乎每個)HTTP 請求都會有一個名為“Host”的 HTTP-Header,很容易模擬或“偽造”它。執行以下命令
curl -H "Host: serverfault.com" http://www.google.com/
(忽略輸出)
該命令讓Google的伺服器響應對“serverfault.com”的請求,就好像它是一個普通的虛擬主機一樣,在Google的情況下,它看起來像是指向一個重定向到Google主站點的文件。
簡而言之,如果不讓您的防火牆對每個請求進行分析,就無法“阻止”這些請求,這會打開一個全新的問題世界。404 或 403 響應是正確的,404 表示伺服器上不存在該資源,雖然通常這指的是一個文件,但它也可能指的是整個站點。
您的伺服器選擇響應與否,僅基於(簡單地)目標 IP 地址,而不是主機名。當伺服器開始讀取主機名時,它已經建立了連接。是的,您可以讓它只斷開連接,但使用 404 響應是一個更好的選擇,因為它正式告訴客戶端資源不存在。