Asp.net mvc Web サイトに ActionResult があります。リクエストが行われたときに大量のデータを読み取り、それらをページに表示します。
今、私は彼らが問題だと思います。その人が Firebug を使用して ajax リクエストを作成し、リクエストのループを作成した場合、私のサーバーは十分なワークロードを得ました。
つまり、ループを作成して 1000 回の Fake ajax リクエストを作成すると、サーバーは 1000 回の SQL クエリを実行し、すべてのワークロードが役に立たなくなるということです。
どのように私はそれを追跡することができます. これに関して誰か助けてください。
MVC の偽造防止トークンのサポートは、一意の値を HTTP のみの Cookie に書き込み、同じ値がフォームに書き込まれます。ページが送信されると、Cookie の値がフォームの値と一致しない場合、エラーが発生します。
この機能により、クロスサイト リクエスト フォージェリが防止されることに注意することが重要です。つまり、認証されたユーザーの資格情報を使用して非表示のコンテンツを送信しようとして、サイトに投稿する別のサイトからのフォームです。この攻撃には、ログインしているユーザーをだましてフォームを送信させることが含まれます。
この機能は、他のタイプのデータ偽造や改ざんベースの攻撃を防ぎません。
これを使用するには、アクション メソッドまたはコントローラーを ValidateAntiForgeryToken 属性で装飾します。
Richard Szalay が回答した質問からの情報が見つかりました。
ValidateAntiForgeryToken の目的、説明、および例
同じ IP/DDOS からの複数のリクエストをブロックするには、質問の回答を確認してください。