Tag: ddos

防止恶意请求 – DOS攻击

我正在开发一个asp.net MVC Web应用程序，客户端要求我们尽最大努力使其尽可能具有抵御拒绝服务攻击的能力。 他们担心该网站可能会收到恶意的大量请求，意图减慢/取消网站。 我已经与产品所有者讨论过这个问题，因为它实际上已经超出了实际Web应用程序的范围。 我认为托管/网络团队有责任监控流量并响应恶意请求。 但是他们坚持认为应用程序应该内置一些预防措施。 但他们不想实施CAPTCHA。 有人建议我们限制在给定时间范围内可以为会话提出的请求数。 我在考虑做这样的事情在ASP.NET MVC中实现请求限制的最佳方法？ 但是使用会话ID而不是客户端IP，因为这会给来自公司防火墙后面的用户带来问题 – 他们的IP都将是相同的。 他们还建议添加关闭网站某些区域的能力 – 建议管理员用户可以关闭数据库密集区域…..但是这将通过用户界面来控制，当然如果它是在DOS攻击下管理员用户无论如何都无法使用它。 我的问题是，这样做真的值得吗？ 当然真正的DOS攻击会更先进吗？ 你有什么其他的建议？