No quiero que alguien mantenga F5 mi sitio web o el uso de alguna herramienta de solicitud de la página con frecuencia.

Es decir, impedir la Acción o el Controlador que se va a invocar con frecuencia por un cliente.

¿Cómo puedo implementar esto? ¿Hay algún paquete que puedo utilizar? como AntiXSS biblioteca.

  • Sólo se podían permitir al usuario realizar una petición HTTP cada 5 segundos. StackOverflow sólo le permite hacer ciertas cosas cada x cantidad de tiempo para salvar a su ancho de banda.
  • relacionados: la Mejor manera de implementar la solicitud de limitación en ASP.NET MVC?
  • LO hace de limitación, pero que no es suficiente para evitar los ataques de DOS, ya que se basa en la dirección ip, que puede ser cambiado de un millón de veces en el segundo, obviamente, no por mí, sino por un hacker
  • No es un anti-xss lo que estás buscando. Usted necesita una protección contra denegación de servicio de la biblioteca. Ver esta respuesta: stackoverflow.com/a/56075128/1679165
InformationsquelleAutor Edi Wang | 2012-08-04

1 Comentario

  1. 17

    La mayoría de estas características se van a encontrar en el administrador de IIS. Algo así como IP dinámica Restricciones debe ayudar. Leer a través de Microsoft es de las Mejores Prácticas para la Prevención de DoS/Ataques de Denegación de Servicio, esto proporciona una buena lista de cosas para hacer.

    También de acuerdo a este video, Cloud Flare es capaz de prevenir estos ataques con su servicio gratuito.

    • ¿La Restricción de IP Dinámica de trabajo en una carga equilibrada, los apátridas, la granja de servidores web? No parece que se basa en la descripción que he leído. Lo que quiero decir es ¿el módulo de seguimiento de las solicitudes para una dirección IP a través de múltiples máquinas, o simplemente el equipo local?
    • No es suficiente para limitar las peticiones por ip en una forma general. Si hay una gran función, un atacante puede utilizar el general límite definido por la propiedad intelectual, a N de solicitudes a tha pesados de la función, para acabar con el servidor. Se puede especificar un límite en el nivel de función. Ver esta respuesta (API Protector .Biblioteca de RED): stackoverflow.com/a/56075128/1679165

Dejar respuesta

Please enter your comment!
Please enter your name here