asp.net 拒绝Dos 攻击(防范应用层的dos 攻击)

最新推荐文章于 2024-04-23 15:43:31 发布
最新推荐文章于 2024-04-23 15:43:31 发布
阅读量120 收藏
点赞数
文章标签: 操作系统 c#
原文链接:http://www.cnblogs.com/chaobao/archive/2010/10/14/aspnetDos.html
版权

 。先来看一段c# 代码

 for(int i=0,i<10000,i++)

{

webclient client=new webclient();

client.Downloadstring(http://www.dddddd.com/default.aspx);

}

若果你调用2次后你得不到任何响应了,并不是你服务器死了,而是服务器拒绝了你的请求。、

asp.net 缓存中记录了某个使用者的ip和每个ip 的ip请求数目。在计数器预定值的限度内,会拒绝后来持续时间的再次请求。

再看一个actionValidator 类。

public static class ActionValidator

{

  private const DURATION=10 ;//10分钟

  public enum ActionTypeEnum

 {

   FirstVist=100,

  revisti=1000;

  postback=5000;

  AddNewwidget=100,

 AddNewPage=100,

  }

}

命名一个IsValid 的静态方法来做些检测。 请求通过则返回true,
如果决绝则false,一旦false , 就调用Request.End(),或者切换页面的方式在另外个页面显示错误信息。

public static bool IsValid(actionTypeEnum actionType)

{

 HttpContext context =HttpContext.Current;

if(context.Request.Brower.Crawler)

return false;

string key=actiontype.Tosting()+context.Request.UserHostAddress;

var hit=(HitInfor)(context.Cache[key])?? new HitInfor());

if(hit.hits>(int)actionType) return false;

else hit.Hits++;

if(hit.Hits==1)

{

  context.Cache.Add(key,hit,null,DateTime.Now.AddMinutes(DURATION),system.web.Cache.Cache.NoLidExpiration,System.web.Caching.CacheItemPriority.Normal,null);

return true;

}

}

使用方法很简单

protected override void onInit(EventArgs e)

{

  base.oninit(e);

 if(!base.IspostBack)

{

  if(profile.isFirstVist)

{

  if(!ActionValiator.IsValid(ActionValidator.ActionTypeEnum.FirstVist))

 Response.End();

 else

{

    if(!ActionValidator.IsValid(ActionValidator.ActionTypeEnum.ReVist))

Response.End();

}

}

}

else

{

    if(!ActionValidator.IsValid(ActionValidator.ActionTypeEnum.PostBack))

Response.end();

}

}

当然,你也可以用硬件防火墙,但是它只能保证的仅仅是网络级别的。但是防火墙没有提供分析数据包功能,以判断是不是在一个特殊ip在没有cookies 的情况下,恶意点击站点的功能,这些都是硬件防火墙不能做到的。

转载于:https://www.cnblogs.com/chaobao/archive/2010/10/14/aspnetDos.html

weixin_30439131
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
CC攻击之详解和防护
weixin_67757219的博客
11-30 1277
CC攻击的前身是一个名为Fatboy的攻击程序,而之所以后来人们会称之为CC,是因为DDoS攻击发展的初期阶段,绝大部分DDoS攻击都能被业界熟知的“黑洞”(Collapsar,一种安全防护产品)所抵挡,CC攻击的诞生就是为了直面挑战黑洞。,看网络流量,会发现网络应用里数据的发送出现严重偏高的现象,在没有任何CC防护措施的情况下,一旦遇到大量的CC攻击,甚至可能会达到99%的网络占用,当然,在被CC攻击的情况下网站是没办法正常访问的,但是通过3389连接服务器还是可以正常连接。CC攻击的原理是什么?
C# 通过 HTTPModule 防范 DOS
weixin_30457881的博客
04-12 122
直接上代码: publicclassDosAttackModule:IHttpModule { voidIHttpModule.Dispose(){} voidIHttpModule.Init(HttpApplicationcontext) { context.Be...
asp.net-防DDOS攻击(CC攻击)代码
cjh200102的专栏
09-27 3147
//Web.config // // // // // // using System; using System.Web; using System.Collections.Generic; using System.Collections.Speciali
web服务器防止dos拒绝服务攻击
weixin_34320724的博客
10-14 663
2019独角兽企业重金招聘Python工程师标准>>> ...
DOS攻击: 粗规则,细控制
cxw06023273的博客
01-10 302
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"] 1. 前言 DOS攻击可以算是最没有技术含量,但却可算是最有效的攻击手段,如普通的TCP/IP层的ping flood,s...
[渗透测试] DOS攻击
weixin_30783913的博客
08-30 741
使用hping工具,在ubuntu下的安装方法如下: [plain]view plaincopy sudoapt-getinstallhping3 安装完成后的实验如下:比如,发起攻击的机器为10.0.3.83,靶机为10.0.3.88,发起SYN Flood的命令如下 [plain]view plaincopy ...
利用ASP.NET Web套接字实现实时通信功能:处理资产管理系统的长连接
ASP.NET Web套接字简介 ## 1.1 什么是ASP.NET Web套接字? ASP.NET Web套接字是一种在.NET平台上用于实现实时通信的技术。它是基于HTTP协议的长轮询和服务器推送机制实现的,可以实现双向通信和实时更新。 ## 1.2...
计算机网络 Web的攻击技术
许诗宇的博客
12-06 2022
目录 针对Web的攻击技术 HTTP不具备必要的安全功能 在客户端即可篡改请求 针对Web应用的攻击模式 以服务器为目标的主动攻击 以服务器为目标的被动攻击 因输出值转义不完全引发的安全漏洞 跨站脚本攻击 在动态生成HTML处发生 对用户Cookie的窃取攻击 SQL注入攻击 会执行非法SQL的SQL注入攻击 何为SQL SQL注入攻击案例 SQL注入攻击破坏SQL语...
DoS和DDoS攻击方法解析教你如何攻防
05-10
DoS和DDoS攻击方法解析教你如何攻防
web访问dos攻击
weixin_44597836的博客
08-19 185
从部署角度来做的话: lb负载均衡使用nginx的话,配置nginx配置文件和server中location中添加限制并发攻击次数,防止黑客攻击。案例待加
HTTP慢连接攻击的原理和防范措施
最新发布
dexunyun的博客
04-23 1562
HTTP慢速连接攻击是CC攻击的变种,对任何一个允许HTTP访问的服务器,攻击者先在客户端上向该服务器建立一个content-length比较大的连接,然后通过该连接以非常低的速度(例如,1秒~10秒发一个字节)向服务器发包,并维持该连接不断开。攻击者就是利用了这点,对服务器发起一个HTTP请求,一直不停的发送HTTP头部,但是HTTP头字段不发送结束符,之后发送其他字段,而服务器在处理之前需要先接收完所有的HTTP头部,导致连接一直被占用,这样就消耗了服务器的连接和内存资源;
如何成功抵御DOS攻击?给你介绍四种方法
一代枭雄_宗某的博客
10-17 1481
抵御Dos攻击的四种方式
如何在web应用程序中阻止Dos攻击------在页面上防止非设备上
weixin_33965305的博客
11-01 197
    Web services are the most attractive target for hackers because even a pre-school hacker can bring down a server by repeatedly calling a web service which does expensive work. Ajax Start Pages l...
DOS/DDOS攻击的iptables主动防御
atec2000的专栏
10-16 6133
1.限制与80端口连接的IP最大连接数为10,可自定义修改。  代码如下 复制代码 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 2.使用recent模块限制同IP时间内新请求连接数,recent更多功能请参考:Iptables模
asp.net防类似DDOS攻击(CC攻击)代码
weixin_34212189的博客
04-11 197
&lt; DOCTYPE html PUBLIC -WCDTD XHTML StrictEN httpwwwworgTRxhtmlDTDxhtml-strictdtd&gt; Web.config   &lt;httpModules&gt;  &lt;!-Url重写-&gt;  &lt;add type=”UrlRewriter.RewriterHttpModule, ...
DoS攻击原理和防御方法
黄沙百战穿金甲,不破楼兰终不还。
10-26 7864
Technorati 标签: DoS,攻击,网络防御,TCP,SYN_Flood TCP/IP协议的权限DoS (拒绝服务攻击)----- Denial of Service 该攻击的原理是利用TCP报文头来做的文章. 下面是TCP数据段头格式。 Source Port和 Destination Port :是本地端口和目标端口 Sequence Nu
DOS攻击实验——让我知道了是我低估的这个小服务器
qq_42249402的博客
06-13 994
不知道在哪里浏览到关于LOIC的,但该实验绝对是用于学习,而非刻意的用于攻击。 首先实验攻击的对象是一个小型的本地FTP服务器(Quick Easy FTP Server)其次便是本次的主角LOIC了。我使用的主机是win7的,在运行本次主角时有提示要安装.NET Framework,也不知道为什么。但好像必须,所以就乖乖的去下载安装了。 服务器配置比较简单: 攻击测试: 输入好地址、端口号、协议等点击【IMMA CHARGIN MAHL AZER 】按钮就开始了。在服务器配置中可以查看服务器的日志在飞速的
ASP.NET下SQL注入攻击防范策略与实践
"基于ASP.NET下SQL注入攻击防范与应用" 在网络安全中,SQL注入攻击是一种常见的威胁,尤其是在基于ASP.NET的Web应用程序中。这种攻击方式利用了开发者在处理用户输入时的疏忽,使得攻击者能够向数据库注入恶意的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值