Tôi không muốn ai đó giữ F5 trang web của mình hoặc sử dụng một số công cụ để yêu cầu trang thường xuyên.Làm thế nào để ngăn chặn tấn công DoS trong các ứng dụng ASP.NET MVC?
Có nghĩa là, ngăn một Action hoặc Controller được gọi thường xuyên bởi một máy khách.
Làm cách nào để triển khai tính năng này? Có gói nào tôi có thể sử dụng không? giống như thư viện AntiXSS.
Hầu hết các tính năng này sẽ được tìm thấy trong trình quản lý IIS. Một cái gì đó như Dynamic IP Restrictions sẽ giúp. Đọc qua số Microsoft's Best Practices for Preventing DoS/Denial of Service Attacks, điều này cung cấp danh sách các việc cần làm.
Cũng theo this video, Cloud Flare có thể ngăn các cuộc tấn công này bằng dịch vụ miễn phí của họ.
một trang web cân bằng tải, không quốc tịch, trang trại? Nó không giống như nó dựa trên mô tả tôi đọc. Những gì tôi có nghĩa là theo dõi mô-đun yêu cầu một IP trên nhiều máy, hoặc chỉ là máy địa phương? –
Bạn chỉ có thể cho phép người dùng thực hiện yêu cầu HTTP cứ sau 5 giây. StackOverflow chỉ cho phép bạn làm một số thứ nhất định mỗi lần x để tiết kiệm băng thông của họ. –
liên quan: [Cách tốt nhất để thực hiện yêu cầu điều chỉnh trong ASP.NET MVC?] (Http://stackoverflow.com/questions/33969/best-way-to-implement-request-throttling-in-asp-net-mvc) –
@AlexW SO điều chỉnh, nhưng điều đó là không đủ để ngăn chặn các cuộc tấn công DOS vì nó được dựa trên địa chỉ IP, có thể thay đổi một triệu lần trong giây, rõ ràng không phải bởi tôi mà bởi một hacker –