C＃MVC：ASP.NETサイトに対するサービス拒否攻撃（DOS）を防ぐための良い方法は何ですか？

Question

私は、ASP.NET MVCサイトでのサービス拒否攻撃を防ぐための、安価な方法を探しています。

私は、HttpHandlerをインターセプトし、Cacheオブジェクトのリクエストを数え、 "RequestCount_ [IpAddressOfRequestClient]"のようなものを考えていますが、それは狂ったオーバーヘッドを生成するようです。

アイデアをいただければ幸いです。ありがとうございました！

Answer 1

リクエストを抑制しようとするとよいでしょう。 IPおよび/またはクッキーでユーザーを特定し、2秒ごとに要求を（例えば）1に制限します。人間は気づかないだろうが、これはボットをかなり遅くするだろう。

これは、アプリケーションレベルで役立ちます（アプリケーション/データベースを保護します）が、ヒットがネットワークレベルで行われているため、完全な解決策ではありません。

防衛の最前線として、おそらくハードウェアに依存しています。多くのISPは保護を提供しています。例：http://www.softlayer.com/facilities_network_n2.html