ASP.Net4.0Webサイトを有害な繰り返し要求からプログラムで保護したいと思います。IPからのリクエスト数が多いことに気付いた場合は、そのIPを一定期間ブロックしたいと思います(たとえば、誰かがFORサイクルを書き込んで、Webページを何度もリクエストした場合)。最善の防御策は、認証されていないユーザーにデータを提供することではないことを知っていますが、残念ながら、一部の公開ページはデータ量が多く、それについて私ができることは何もありません。
私は今日いくつかの解決策を見ましたが、どれも私を満足させませんでした。これは非常に一般的な問題だと思います。このようなものを最初から実装したくありません。
モジュールとして実装されたソリューションを見たので、同じことをもっとうまくやりたいと思います。次の機能が必要です。
- 人間以外のパターンを検出した後、IPをブロックする
- HttpModuleとして実装することが望ましい
- クローラーに通過を許可する
- ブロックは一定の間隔の後に期限切れになるはずです
- 軽量:モジュールはウェブサイトの速度を落としたり、データベースにアクセスしたりしてはいけません