Nie chcę, aby ktoś trzymał F5 w mojej witrynie lub za pomocą jakiegoś narzędzia, aby często żądać strony.Jak zapobiec atakowi DoS w aplikacjach ASP.NET MVC?
Innymi słowy, uniemożliwienie częstego przywoływania akcji lub kontrolera przez jednego klienta.
Jak mogę to wdrożyć? Czy istnieje pakiet, którego mogę użyć? podobnie jak biblioteka AntiXSS.
Użytkownik może zezwolić użytkownikowi na wysłanie żądania HTTP co 5 sekund. StackOverflow pozwala tylko na wykonywanie pewnych zadań co x czas, aby zaoszczędzić przepustowość. –
związanych: [Najlepszy sposób na wdrożenie dławienia żądania w ASP.NET MVC?] (Http://stackoverflow.com/questions/33969/best-way-to-implement-request-throttling-in-asp-net-mvc) –
@AlexW SO ma funkcję dławienia, ale to nie wystarcza, aby zapobiec atakom DOS, ponieważ opiera się na adresie IP, który może być zmieniany milion razy na sekundę, oczywiście nie przeze mnie, ale przez hakera –