1
我正在寻找一种既经济又廉价的方法来防止ASP.NET MVC网站上的拒绝服务攻击。C#MVC:什么是防止ASP.NET网站上的拒绝服务(DOS)攻击的好方法?
我一直在想一个解决方案,拦截HttpHandler然后计算缓存对象中的请求,关键是像“RequestCount_ [IpAddressOfRequestClient]”,但似乎它会产生一个疯狂的开销。
任何想法将不胜感激。谢谢!
我正在寻找一种既经济又廉价的方法来防止ASP.NET MVC网站上的拒绝服务攻击。C#MVC:什么是防止ASP.NET网站上的拒绝服务(DOS)攻击的好方法?
我一直在想一个解决方案,拦截HttpHandler然后计算缓存对象中的请求,关键是像“RequestCount_ [IpAddressOfRequestClient]”,但似乎它会产生一个疯狂的开销。
任何想法将不胜感激。谢谢!
您可能会考虑尝试限制请求。通过IP和/或cookie识别用户,并将请求限制为每两秒(例如)1。人类不会注意到,但这会大大减慢机器人。
这有助于应用程序级别(保护您的应用程序/数据库),但它不是一个完整的解决方案,因为点击仍在网络级别。
作为一道防线,我可能会依靠硬件。许多ISP提供一些保护,例如:http://www.softlayer.com/facilities_network_n2.html