No quiero que alguien guarde F5 en mi sitio o use alguna herramienta para solicitar la página con frecuencia.¿Cómo prevenir el ataque DoS en aplicaciones ASP.NET MVC?
Es decir, evitar que un cliente invoque con frecuencia una Acción o un Controlador.
¿Cómo puedo implementar esto? ¿Hay algún paquete que pueda usar? al igual que la biblioteca AntiXSS.
La mayoría de estas características se encontrarán en el administrador de IIS. Algo como Dynamic IP Restrictions debería ayudar. Lea a través de Microsoft's Best Practices for Preventing DoS/Denial of Service Attacks, esto proporciona una buena lista de cosas para hacer.
También de acuerdo con this video, Cloud Flare es capaz de prevenir estos ataques con su servicio gratuito.
¿Funciona la restricción dinámica de IP? una granja web balanceada, sin estado, de carga? No parece que se base en la descripción que leí. Lo que quiero decir es si el módulo realiza un seguimiento de las solicitudes de una IP en varias máquinas o solo en la máquina local. –
Solo puede permitir que el usuario realice una solicitud HTTP cada 5 segundos. StackOverflow solo le permite hacer ciertas cosas cada x cantidad de tiempo para guardar su ancho de banda. –
relacionado: [¿La mejor forma de implementar la aceleración de solicitudes en ASP.NET MVC?] (Http://stackoverflow.com/questions/33969/best-way-to-implement-request-throttling-in-asp-net-mvc) –
@AlexW SO hace estrangulamiento, pero eso no es suficiente para evitar ataques de DOS, ya que se basa en la dirección IP, que se puede cambiar un millón de veces en segundo, obviamente no por mí, sino por un hacker –