每 5 分钟发生一次 SQL 攻击

每 5 分钟发生一次 SQL 攻击

我正在查看我们的 Windows Server 2012 R2 日志,可以看到许多此类警告/错误

http://example.com/page.aspx?aa4=1&bb3=20999999.1联合选择 unhex&c=E,1,4rln7NsBMfSHKp1Oxq9pnezDOpERYplN_SU,&typo=1(hex(version())) -- 和 1=1

为了便于阅读,我将其截断了。我安装了 IIS URL 重写并添加了规则以拒绝 php 请求(这是最初的问题),但现在它们又回来发起 SQL 攻击了。所以我尝试使用正则表达式 ^.*union 添加另一条规则(我也尝试了其他变体),但似乎都无法阻止上述脚本?

然后我将联合添加到请求过滤下的 URL 部分,但这也不起作用。

有没有人有更可行的方法来阻止这些类型的请求到达服务器?不幸的是,作为第三方,我无法对相关网站进行任何更改。

答案1

你需要在实际服务器前面部署一个 WAF(Web 应用程序防火墙),它可以过滤掉所有恶意请求。Cloudflare 也可用于在云端提供这样的服务。

也可以使用 NGINX,但我没有这方面的经验。https://docs.nginx.com/nginx-waf/admin-guide/nginx-plus-modsecurity-waf-owasp-crs/

答案2

另外,还有一个 URLScan ISAPI 过滤器可以提供帮助,docs.microsoft.com/en-us/iis/extensions/working-with-urlscan/...。最近没有用过,但它可能会有帮助。

相关内容