这似乎是一个networking钓鱼攻击,在这种情况下,发送404响应是一个披露漏洞。 不幸的是,这正是IIS所做的。
我宁愿这些人甚至不知道我的服务器存在。
编辑:当然,一旦TCP连接已经build立,他们知道在那个端口上有东西。 如果他们不知道它是另一边的IIS,可能会很好
当你说“随机域”你的意思是主机名? 不是IP地址?
如果前者,从服务器的angular度来看,主机名至less在理论上与服务器的实际IP地址完全断开。 每一个(几乎每一个)HTTP请求都会有一个名为“Host”的HTTP-Header,很容易模拟或“伪造”它。 采取以下命令
curl -H "Host: serverfault.com" http://www.google.com/ (忽略输出)
该命令让Google的服务器响应“serverfault.com”的请求,就像它是一个普通的虚拟主机一样,在Google的情况下,它看起来像是指向redirect到Google主站点的文件。
简而言之,如果没有防火墙来分析每个请求,就无法“阻止”这些请求,从而导致另一个世界的问题。 404或403响应是正确的,404意味着资源不存在于服务器上,虽然通常这会受到文件的影响,但也可能会影响到整个站点。
您select响应与否的服务器仅基于(简单地)目标IP地址,而不是主机名。 当服务器读取主机名时,它已经build立了一个连接。 是的,你可以得到它只是放弃连接,但404响应是一个更好的select,因为它正式告诉客户端资源不存在。