Un atacante ha intentado obtener acceso a uno de mis sitios web a través de un formulario que usa lo que parece ser una inyección ciega de SQL. Es una forma enorme, y se ha probado cada posible permutación de valores, en total unos 18000 de ellos.
No ha tenido ningún éxito (¡yay!), pero me queda un pequeño problema: no hay solicitudes inusuales registradas en los registros de IIS. Nada fuera de lo común.
Estaba leyendo enlace y me pregunté: ¿podría un atacante a propósito ¿Impedir que sus solicitudes sean registradas? Por ejemplo, al enviar la solicitud y luego cancelar la conexión antes de que se envíe la respuesta (por completo)?