Nie chcę, aby ktoś trzymał F5 w mojej witrynie lub za pomocą jakiegoś narzędzia, aby często żądać strony.Jak zapobiec atakowi DoS w aplikacjach ASP.NET MVC?
Innymi słowy, uniemożliwienie częstego przywoływania akcji lub kontrolera przez jednego klienta.
Jak mogę to wdrożyć? Czy istnieje pakiet, którego mogę użyć? podobnie jak biblioteka AntiXSS.
Większość tych funkcji znajduje się w Menedżerze IIS. Powinno pomóc coś takiego jak Dynamic IP Restrictions. Zapoznaj się z Microsoft's Best Practices for Preventing DoS/Denial of Service Attacks, to zapewnia dobrą listę rzeczy do zrobienia.
Również zgodnie z this video, Cloud Flare jest w stanie zapobiec tym atakom przy ich bezpłatnej usłudze.
Czy Dynamiczne Ograniczenie IP działa w zrównoważona, bezstanowa, internetowa farma? Nie wygląda na to w oparciu o opis, który przeczytałem. Mam na myśli to, czy moduł śledzi wnioski o IP na wielu maszynach, czy tylko na lokalnym komputerze? –
Użytkownik może zezwolić użytkownikowi na wysłanie żądania HTTP co 5 sekund. StackOverflow pozwala tylko na wykonywanie pewnych zadań co x czas, aby zaoszczędzić przepustowość. –
związanych: [Najlepszy sposób na wdrożenie dławienia żądania w ASP.NET MVC?] (Http://stackoverflow.com/questions/33969/best-way-to-implement-request-throttling-in-asp-net-mvc) –
@AlexW SO ma funkcję dławienia, ale to nie wystarcza, aby zapobiec atakom DOS, ponieważ opiera się na adresie IP, który może być zmieniany milion razy na sekundę, oczywiście nie przeze mnie, ale przez hakera –