我正在寻找有关 ASP.NET Core Web 应用程序的拒绝服务 (DoS) 保护/缓解的最佳实践建议/指导(可能来自 Microsoft?)。
到目前为止,我发现的主要两个选项是:
在选择这些选项中的一个而不是另一个时,似乎有许多优点和缺点需要考虑,因此最好了解它们是什么,以及确实是否打算将 AspNetCoreRateLimit 与动态 IP 限制一起使用。
另请注意,AspNetCoreRateLimit 不是 Microsoft ASP.NET Core 版本的一部分,因此我很想知道 Microsoft 的官方指南是什么。
最佳答案
如果您有一个面向公众的网站并希望防止 DDoS,那么在您的 ASP Core 应用程序之外执行此操作将是最好的方法。您应该调查类似 ClouldFlare 的服务.
关于asp.net-core - 在 ASP.NET Core 中防止拒绝服务 (DoS) 攻击的最佳实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58840637/