.NET Web 应用程序遭到欺骗攻击
.NET web application got spoof-attacked
我有一个 .NET Web 应用程序 (MVC2) 作为服务器托管在我客户的 PC 上。 OS 是 Windows Server 2008 R2。
自一周前以来,我从我的一些客户那里得到了一些关于软件无法正常工作的坏消息,在研究了这个案例之后,我发现 Windows 事件查看器中有一些奇怪的登录。抛出了一个未处理的异常,里面有一些 URL(IP 地址在国外),奇怪的是我的应用程序好像托管在那个 URL 上。我查了一下,发现 HttpContext.Current.Request.Url.Host 是 URL 而不是我的服务器 IP 地址。
那是什么?!我该怎么办?
我认为这是可能的,因为域名不需要 reverse DNS records。看起来有人将他的域设置为您的 IP 地址。
同时,显然您还没有使用 virtual hosting,因此所有 HTTP 请求(即使主机名错误)都由您的 IIS 站点处理。您可以在Web Site Identification中分配一个Host Header Value(详见第二条link),以快速解决问题。
我有一个 .NET Web 应用程序 (MVC2) 作为服务器托管在我客户的 PC 上。 OS 是 Windows Server 2008 R2。
自一周前以来,我从我的一些客户那里得到了一些关于软件无法正常工作的坏消息,在研究了这个案例之后,我发现 Windows 事件查看器中有一些奇怪的登录。抛出了一个未处理的异常,里面有一些 URL(IP 地址在国外),奇怪的是我的应用程序好像托管在那个 URL 上。我查了一下,发现 HttpContext.Current.Request.Url.Host 是 URL 而不是我的服务器 IP 地址。
那是什么?!我该怎么办?
我认为这是可能的,因为域名不需要 reverse DNS records。看起来有人将他的域设置为您的 IP 地址。
同时,显然您还没有使用 virtual hosting,因此所有 HTTP 请求(即使主机名错误)都由您的 IIS 站点处理。您可以在Web Site Identification中分配一个Host Header Value(详见第二条link),以快速解决问题。