Отслеживание попыток взлома/вредоносного ПО

Question

В настоящее время у меня есть .net-приложение в кластерной системе (облако Rackspace). В веб-конфигурации я установил следующий машинный ключ.

<machineKey validationKey='DE0...etc' 
decryptionKey='A97...etc' 
validation='SHA1'/> 

Мы получали довольно несколько из следующих ошибок на ежедневной основе:

Валидация ViewState MAC не удалось. Если это приложение размещено на веб-сайте Ферма или кластер, убедитесь, что конфигурация указывает то же самое значение validationKey и валидность . AutoGenerate не может использоваться в кластере.

Я сделал немного Google и добавил следующее. Это остановило все предыдущие ошибки. Однако он может открыть дверь для различных хакерских атак.

<pages enableViewStateMac="false"> 

Однако я нахожу теперь, когда я получаю следующие ошибки

Информация о состоянии недействительна для этой страница и может быть повреждена.

Я пытаюсь выяснить, что может быть причиной этих двух типов ошибок. Это боты? Являются ли они подлинными веб-пользователями? Являются ли они попытками взлома/вредоносного ПО? Является ли это обычным явлением, и я просто должен их игнорировать ...

Может ли кто-нибудь пролить свет на это?

Answer 1

Я не думаю, что они являются попытками взлома/взлома - я иногда видел их сам при просмотре сайтов.

Основная причина, по которой я видел, заключается в том, что страница не завершила загрузку до того, как пользователь инициирует обратную передачу - есть скрытое поле, которое отображается в нижней части формы, и если это не было визуализировано в браузере, когда пользователь нажимает кнопку, сервер отклоняет представление.

Там довольно углубленное сообщение о проблеме, и некоторые обходные здесь:

Validation of viewstate MAC failed error