我正在寻找有关 ASP.NET Core Web 应用程序的拒绝服务 (DoS) 保护/缓解的最佳实践建议/指南(可能来自 Microsoft?)。
到目前为止我发现的主要两个选项是:
-
AspNetCore速率限制 https://github.com/stefanprodan/AspNetCoreRateLimit(ASP.NET Core 中间件)
-
动态IP限制 https://www.iis.net/downloads/microsoft/dynamic-ip-restrictions(IIS 模块 - 假设站点托管在 IIS 中)。
在选择其中一个选项而不是另一个选项时,似乎需要考虑许多优点和缺点,因此最好了解这些选项是什么,以及 AspNetCoreRateLimit 是否打算与动态 IP 限制一起使用。
另请注意,AspNetCoreRateLimit 不是 Microsoft ASP.NET Core 版本的一部分,因此我很想知道 Microsoft 的官方指南是什么。
如果您有一个面向公众的网站并希望防止 DDoS,那么在 ASP Core 应用程序之外执行此操作将是最好的方法。您应该调查类似的服务云耀光 https://www.cloudflare.com/.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
