在Web log 中找到駭客

在IIS 的method 經常看見的是GET 和POST 的方式訪問網頁， 頂多有HEAD 等，多種method， 這下子該有的防護，就應該完整了

圖一：在10分鐘內，發現有8000 多筆異常的訪問

所有出現的異常method

UPDATE
UNSUBSCRIBE
UNLOCK
UNCHECKOUT
TRACK
TRACE
TESTZZZ
SUBSCRIBE
SEARCH
RPC_OUT_DATA
RPC_IN_DATA
REPORT
PUT
PROPPATCH
PROPFIND
POST
POLL
PATCH
ORDERPATCH
OPTIONS
NOTIFY
MOVE
MKWORKSPACE
MKCOL
MKACTIVITY
MERGE
LOCK
LABEL
INDEX
HEAD
GET
DELETE
DEBUG
COPY
CONNECT
CHECKOUT
CHECKIN
BPROPPATCH
BPROPFIND
BMOVE
BDELETE
BCOPY
ACL

看到 一個奇怪的IP 在10分鐘內， 用盡所有的方法訪問網頁， 應該列為黑名單還是白名單中，好好監管