我有一个不断攻击我网站的机器人/黑客的 IP 地址列表。我想通过 IP 阻止这些访问者,并试图为此制定一个“最佳”方法。我的网站使用 C# ASP.NET MVC。
我有一个 List<int>
IP 的。
校验码放在哪里最好?我正在考虑使用母版页的 Page_Load 事件,但也可以将它放在每个 Controller 的过滤器中......
被禁IP返回什么HTML?我不愿意返回“由于您的 IP 被禁止而导致站点被封锁”,因为这会给黑客提供他们绕过封锁所需的信息。这样做的好处是,可以让被卷入交火的无辜用户知道无法访问网站的原因。我目前的感觉是我应该返回一个“站点正在维护”通知。
我应该返回什么 HTTP 状态代码和虚假的“站点正在维护”通知?我在想 200。
网站在 Server 2003 上运行。
最佳答案
如果您觉得您的网站正被某个特定 IP“入侵”,您不应该在软件中阻止该 IP,而这正是他们打算妥协的东西。应在防火墙处阻止被阻止的 IP。
关于c# - 通过禁止的 IP 地址阻止对站点的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1954012/