.NET web应用程序受到欺骗攻击

Question

我有一个.NET web应用程序(MVC2)，它作为服务器托管在客户的PC上。操作系统是Windows 2008 R2。

从一周前开始，我从我的一些客户那里得到了一些关于软件不能正常工作的坏消息，在研究了这个案例之后，我发现了一些奇怪的Windows事件查看器。一个未处理的异常被抛出，女巫在其中包含一些URL ( IP地址在国外)，奇怪的是它就像我的应用程序托管在那个URL上。我查了一下，发现HttpContext.Current.Request.Url.Host是那个URL，而不是我的服务器IP地址。

怎么回事？！我该怎么办？

Answer 1

我认为这是可能的，因为域名不需要反向DNS记录。好像有人把他的域名设置到你的IP地址。

同时，显然您没有使用虚拟主机，因此所有HTTP请求(即使主机名错误)都由您的IIS站点处理。您可以在网站标识中分配主机标头值(有关详细信息，请参阅第二个链接)，以快速解决问题。