मैं नहीं चाहता कि कोई व्यक्ति मेरी साइट को F5 रखे या पृष्ठ का अनुरोध करने के लिए कुछ टूल का उपयोग कर।एएसपी.नेट एमवीसी अनुप्रयोगों में डीओएस हमले को कैसे रोकें?
यह कहना है कि एक क्लाइंट द्वारा अक्सर एक क्रिया या नियंत्रक को बुलाया जाना चाहिए।
मैं इसे कैसे कार्यान्वित कर सकता हूं? क्या कोई पैकेज है जिसका मैं उपयोग कर सकता हूं? एंटीएक्सएसएस लाइब्रेरी की तरह।
इनमें से अधिकतर सुविधाएं आईआईएस प्रबंधक में पाए जा रही हैं। Dynamic IP Restrictions की तरह कुछ मदद चाहिए। Microsoft's Best Practices for Preventing DoS/Denial of Service Attacks के माध्यम से पढ़ें, यह करने के लिए काम की एक अच्छी सूची प्रदान करता है।
this video के अनुसार, Cloud Flare इन हमलों को उनकी नि: शुल्क सेवा से रोकने में सक्षम है।
क्या डायनामिक आईपी प्रतिबंध काम करता है एक भार संतुलित, स्टेटलेस, वेब फार्म? यह मेरे द्वारा पढ़े गए विवरण के आधार पर ऐसा नहीं दिखता है। मेरा मतलब है कि एकाधिक मशीनों में एक आईपी के लिए मॉड्यूल ट्रैक अनुरोध, या सिर्फ स्थानीय मशीन है? –
आप उपयोगकर्ता को केवल 5 सेकंड में HTTP अनुरोध करने की अनुमति दे सकते हैं। StackOverflow केवल आपको अपने बैंडविड्थ को बचाने के लिए हर एक्स समय की कुछ चीजें करने की अनुमति देता है। –
संबंधित: [एएसपी.नेट एमवीसी में अनुरोध थ्रॉटलिंग को लागू करने का सबसे अच्छा तरीका?] (Http://stackoverflow.com/questions/33969/best-way-to-implement-request-throttling-in-asp-net-mvc) –
@AlexW SO थ्रॉटलिंग करता है, लेकिन यह डॉस हमलों को रोकने के लिए पर्याप्त नहीं है क्योंकि यह आईपी पते पर आधारित है, जिसे दूसरे में दस लाख बार बदला जा सकता है, जाहिर है कि मेरे द्वारा नहीं बल्कि हैकर –