Ich möchte nicht, dass jemand meine Website F5 behält oder ein Tool verwendet, um die Seite häufig anzufordern.Wie kann DoS-Angriff in ASP.NET MVC-Anwendungen verhindert werden?
Das soll verhindern, dass eine Aktion oder der Controller häufig von einem Client aufgerufen wird.
Wie kann ich das umsetzen? Gibt es ein Paket, das ich benutzen kann? genau wie AntiXSS-Bibliothek.
Die meisten dieser Features werden im IIS-Manager gefunden. Etwas wie Dynamic IP Restrictions sollte helfen. Lesen Sie Microsoft's Best Practices for Preventing DoS/Denial of Service Attacks, dies bietet eine gute Liste von Dingen zu tun.
Auch nach this video ist Cloud Flare in der Lage, diese Angriffe mit ihrem kostenlosen Dienst zu verhindern.
Funktioniert die dynamische IP-Beschränkung eine Last ausgeglichene, zustandslose Webfarm? Es sieht nicht so aus basierend auf der Beschreibung, die ich gelesen habe. Was ich meine ist, verfolgt das Modul Anfragen für eine IP über mehrere Maschinen oder nur die lokale Maschine? –
Sie konnten dem Benutzer nur erlauben, alle 5 Sekunden eine HTTP-Anfrage zu stellen. StackOverflow erlaubt Ihnen nur, bestimmte Dinge alle x Zeit zu tun, um ihre Bandbreite zu speichern. –
verwandt: [Beste Möglichkeit, Anforderungsbeschränkung in ASP.NET MVC zu implementieren?] (Http://stackoverflow.com/questions/33969/best-way-to-implement-request-throttling-in-asp-net-mvc) –
@AlexW SO Drosselung, aber das ist nicht genug, um DOS-Angriffe zu verhindern, wie es auf IP-Adresse basiert, die millionenfach in der Sekunde geändert werden kann, natürlich nicht von mir, sondern von einem Hacker –