ASP.NET Web应用程序可防止拒绝服务攻击

| 我可以使用哪些工具或技术来保护ASP.NET Web应用程序免受拒绝服务攻击     
2020-02-04 4 条评论
分享

没有找到相关结果

    已邀请:

    粱委教

            尝试使用动态IP限制扩展名http://www.iis.net/download/dynamiciprestrictions 这不是一个完美的解决方案,但有助于提高标准=)     
    2020-02-04 0 0
    分享

    卧沫

            这是一个广阔的领域,因此,如果您可以更详细地了解您的应用程序或要防御的威胁级别,那么我相信会有更多的人可以为您提供帮助。 但是,您可以立即使用缓存解决方案的组合,例如Squid:http://www.blyon.com/using-squid-proxy-to-fight-ddos/,动态IP限制(如吉姆(Jim),如果您具有基础架构,则采用主动-被动故障转移设置,其中,您的被动计算机提供占位符内容,而不会影响数据库/其他任何计算机。这是最后防御,因此可以最大程度地减少DDOS使整个站点脱机的时间。     
    2020-02-04 0 0
    分享

    扇献隙

            确保硬件解决方案是防止DOS攻击的最佳选择,但是考虑到您无权访问硬件配置或IIS设置的情况,因此,这绝对是开发人员必须随时准备阻止或至少降低dos攻击效果的原因。 。 逻辑的核心概念依赖于FIFO(先进先出)集合(例如Queue),但是由于它有一些限制,我决定创建自己的集合。 在不讨论更多细节的情况下,这是我使用的完整代码: 
    public class AntiDosAttack
{
  readonly static List<IpObject> items = new List<IpObject>();

  public static void Monitor(int Capacity, int Seconds2Keep, int AllowedCount)
  {
    string ip = HttpContext.Current.Request.UserHostAddress;

    if (ip == \"\")
    return;

    // This part to exclude some useful requesters
    if(HttpContext.Current.Request.UserAgent != null && HttpContext.Current.Request.UserAgent == \"Some good bots\")
      return;

    // to remove old requests from collection
    int index = -1;
    for (int i = 0; i < items.Count; i++)
    {

      if ((DateTime.Now - items[i].Date).TotalSeconds > Seconds2Keep)
      {
        index = i;
        break;
      }
    }

    if (index > -1)
    {
      items.RemoveRange(index, items.Count - index);
    }

    // Add new IP
    items.Insert(0, new IpObject(ip));

    // Trim collection capacity to original size, I could not find a better reliable way
    if (items.Count > Capacity)
    {
      items.RemoveAt(items.Count - 1);
    }

    // Count of currect IP in collection
    int count = items.Count(t => t.IP == ip);

    // Decide on block or bypass
    if (count > AllowedCount)
    {
      // alert webmaster by email (optional)
      ErrorReport.Report.ToWebmaster(new Exception(\"Blocked probable ongoing ddos attack\"), \"EvrinHost 24 / 7 Support - DDOS Block\", \"\");

      // create a response code 429 or whatever needed and end response
      HttpContext.Current.Response.StatusCode = 429;
      HttpContext.Current.Response.StatusDescription = \"Too Many Requests, Slow down Cowboy!\";
      HttpContext.Current.Response.Write(\"Too Many Requests\");
      HttpContext.Current.Response.Flush(); // Sends all currently buffered output to the client.
      HttpContext.Current.Response.SuppressContent = true;  // Gets or sets a value indicating whether to send HTTP content to the client.
      HttpContext.Current.ApplicationInstance.CompleteRequest(); // Causes ASP.NET to bypass all events and filtering in the HTTP pipeline chain of execution and directly execute the EndRequest event.
    }
  }

  internal class IpObject
  {
    public IpObject(string ip)
    {
      IP = ip;
      Date = DateTime.Now;
    }

    public string IP { get; set; }
    public DateTime Date { get; set; }
  }
}
    内部类旨在保留请求日期。 自然,DOS攻击请求会在每个请求上创建新的会话,而网站上的人工请求包含在一个会话中打包的多个请求,因此可以在Session_Start中调用该方法。 用法: 
    protected void Session_Start(object sender, EventArgs e)
{
   // numbers can be tuned for different purposes, this one is for a website with low requests
   // this means: prevent a request if exceeds 10 out of total 30 in 2 seconds
   AntiDosAttack.Monitor(30, 2, 10);
}
    对于请求量很大的网站,您可以将秒数更改为毫秒,但要考虑此代码引起的额外负载。 我不知道是否有更好的解决方案来阻止对网站的故意攻击,因此,我感谢您提出的任何改进代码的意见和建议。届时,我认为这是以编程方式防止DOS攻击ASP.NET网站的最佳实践。     
    2020-02-04 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.037467002868652