Какую информацию мне следует регистрировать, если я обнаружу, что мой сайт подвергся атаке?

Question

В приведенном ниже коде, если я попаду в утверждение if, я могу с уверенностью сказать, что мой сайт подвергся атаке. Какую информацию это хорошая идея, чтобы войти?
Любые рекомендации о действиях, которые можно предпринять, чтобы минимизировать ущерб на этом этапе?

protected void btn_Search_Click(object sender, EventArgs e)
{
   if(tb_SearchBox.Text.Length > tb_SearchBox.MaxLength)
   {
      //What should i log?
      //What actions should I take?
   }
   //Otherwise search
}

Answer 1

Когда брандмауэр веб-приложения, такой как Mod_Security , обнаруживает атаку, он регистрирует весь HTTP-запрос вместе с удаленным IP-адресом.

Answer 2

Для этого действия я бы просто перенаправил их на страницу ошибки.

Для ведения журнала я бы сделал, как упомянул @Rook, и забрал весь запрос.Я хотел бы использовать некоторые программы, такие как ELMAH .ELMAH захватывает весь HTTP-запрос, а также IP-адрес реферера.Ведение журнала хорошо независимо от проблем безопасности

Answer 3

Вы можете войти в ip и войти, сколько раз он уже пытался взломать вас. Если он выше определенного порога, вы можете заблокировать его IP на определенное время