我有问题,请帮忙!如何在asp.net中关闭HTTP连接?
我们的网站最近在慢HTTP POST DOS攻击下。这是您的服务器收到大量传入连接并长时间保留它们的原因,因为发件人发送的信息非常慢,服务器无法为真正的用户请求提供服务 - 拒绝服务。
所以我decied拒绝这样的POST请求:
void Application_BeginRequest(object sender, EventArgs e)
{
if (_my_condition_here_)
{
_reject_the_request_by_dropping_connection_
}
}
的问题是,我无法删除在asp.net的HTTP连接:
Response.End(), throw new Exception(), even Thread.CurrentThread.Abort()
不关闭连接。它会在发件人发送所有假数据时等待,然后用'500服务器错误'或其他方法回答它。在这种情况下,缓慢的POST攻击仍然会成功。
我该如何删除连接?或者也许在IIS 7中有一些设置或模块可以为我做到这一点?
我也这么认为,它会更多的是在IIS中的设置。虽然现在不能记住它。 – user492238 2011-03-30 13:40:35
这听起来像是应该在服务器配置中处理的东西,而不是在应用程序中。 – David 2011-03-30 13:40:42