asp.net-core - 在 ASP.NET Core 中防止拒绝服务 (DoS) 攻击的最佳实践

标签 asp.net-core denial-of-service

我正在寻找有关 ASP.NET Core Web 应用程序的拒绝服务 (DoS) 保护/缓解的最佳实践建议/指导(可能来自 Microsoft?)。

到目前为止,我发现的主要两个选项是:

  • AspNetCoreRateLimit (ASP.NET Core 中间件)
  • Dynamic IP Restrictions (IIS 模块 - 假设站点托管在 IIS 中)。

    • 在选择这些选项中的一个而不是另一个时,似乎有许多优点和缺点需要考虑,因此最好了解它们是什么,以及确实是否打算将 AspNetCoreRateLimit 与动态 IP 限制一起使用。

    另请注意,AspNetCoreRateLimit 不是 Microsoft ASP.NET Core 版本的一部分,因此我很想知道 Microsoft 的官方指南是什么。

    最佳答案

    如果您有一个面向公众的网站并希望防止 DDoS,那么在您的 ASP Core 应用程序之外执行此操作将是最好的方法。您应该调查类似 ClouldFlare 的服务.

    关于asp.net-core - 在 ASP.NET Core 中防止拒绝服务 (DoS) 攻击的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58840637/

    上一篇:google-chrome - 渐进式 Web 应用程序 (PWA) 将页面重定向到独立模式

    下一篇:reactjs - 如何为 Form.Item 验证动态设置所需规则

    相关文章:

    c# - EventBus 未使用 Abp 触发 ASP.NET Core 上的事件

    javascript - 将所有域添加到 CORS 的安全隐患(访问控制允许来源 : *)

    php - 有什么方法可以调整 MediaWiki 源以更快地拒绝匿名请求?

    javascript - 如何在示例 MathJax 上正确使用 ASP.Net Core 项目中的 JavaScript NuGet 库?

    c# - ASP.NET Core - 执行命令时未找到 key

    asp.net-core - Beta8 中的 Asp.Net 5 MVC 6 Startup.cs 装配解耦

    asp.net-core - Asp.net Core 通过用户 ID 获取用户

    java - 如何限制每秒的网络请求以避免垃圾邮件和拒绝服务

    azure - Azure Active Directory 是否容易受到 DoS 或 DDOS 攻击

    linux - 源 IP 地址过滤应该在应用层本身实现还是由应用层委托(delegate)给防火墙

    ©2024 IT工具网  联系我们