我在我的ASP.NET站点上运行了运行状况监视器,我在我的站点上看到过多次攻击

http://SiteName/Page.aspx/Comment.asp?Id=76 (each request the ID is changing)

Comment.asp页面不是我网站的一部分,攻击者使用它并不确定它的作用.如果我打开我的网站附加comment.asp(http：//sitename/page.aspx/comment.asp？id = 1),结果是我的aspx页面,这对我来说很奇怪.在我的page.aspx pageload事件中我试图捕获request.URL,其中comment.asp在这种情况下不出现.

请求异常详情：

我是否必须担心此类攻击,我该如何预防它们.我已经给出了IP限制,但每次请求来自不同的IP.但是我没有看到这次攻击对我的网站有任何影响.根据IP,所有不良请求都来自中国(根据IP查找器).

at ASP.xxxxxxxx_aspx.ProcessRequest(HttpContext context)

堆栈跟踪中的上述行是什么？多数民众赞成我的aspx页面,那样的asp.net引擎进程呢？没有看到那个.每天我都会通过健康监视器检测到通过危险形式值检测到的通知.

最佳答案 首先,Page.aspx / Comment.asp？Id = 76对您的应用程序有意义吗？如果没有,可能是您看到的请求来自僵尸网络,该僵尸网络试图在野外找到显式漏洞利用或未受保护的内容.它会随时显示您的URL,您将在日志中找到该条目,如图所示.我每天在网站上都有这样的东西