ASP.NET MVC サイトでのサービス拒否攻撃を防ぐための、安価で優れた方法を探しています。
HttpHandler をインターセプトし、Cache オブジェクトでリクエストをカウントするソリューションについて考えていました。キーは「RequestCount_[IpAddressOfRequestClient]」のようなものですが、それはクレイジーなオーバーヘッドを生成するようです。
どんなアイデアでも大歓迎です。ありがとうございました!
6540 次
2 に答える
5
リクエストを調整することを検討してください。IP や Cookie でユーザーを識別し、リクエストを (たとえば) 2 秒ごとに 1 つに制限します。人間は気付かないでしょうが、これによりボットの速度が大幅に低下します。
これはアプリケーション レベルで役立ちます (アプリ/データベースを保護します) が、ヒットはネットワーク レベルで発生しているため、完全なソリューションではありません。
防御の最前線として、私はおそらくハードウェアに依存するでしょう。多くの ISP は、いくつかの保護を提供しています。例: http://www.softlayer.com/facilities_network_n2.html
于 2009-06-01T07:11:56.127 に答える