asp 检查黑名单_c# asp.net ip黑名单

最新推荐文章于 2024-05-10 22:34:17 发布
最新推荐文章于 2024-05-10 22:34:17 发布
阅读量354 收藏
点赞数
文章标签: asp 检查黑名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39579548/article/details/111783478
版权

短信验证码接口被恶意请求,写了一个简单的黑名单规则.

使用静态数组的形式实现,优点为不占用数据库资源且速度更快效率更高. 缺点为数据无持久化,网站重启后黑名单就清空了.

效果为: 如果指定时间内请求次数大于最大请求数并且发送的手机号码大于等于指定号码数量,则加入黑名单,时长为 {BlockTime}

根据如下属性进行配置后,

IsInBlackList方法为判断IP是否在黑名单内,返回bool

RecordRequest方法记录IP和手机号(可以根据功能自己修改具体功能),如满足列入黑名单条件,则自动列入黑名单, 返回bool. 如满足拉黑规则,则返回true,否则返回false

public class IpBlock

{

///

/// 统计时间单位(秒)

///

private const int Seconds = 60*50;//50分钟

///

/// 单位时间内请求超出指定次数,则加入黑名单

///

private const int RequestCount = 3;

///

/// 单位时间内请求的手机号码数

///

private const int RequestPhoneCount = 3;

///

/// 黑名单时间 分钟

///

private const int BlockTime = 60*24*7; //7天

///

/// IP黑名单

///

private static List BlackList;

///

/// 请求详情

///

private static List RequestList;

static IpBlock()

{

BlackList = new List();

RequestList = new List();

}

///

/// IP地址是否在黑名单中

///

///

///

public static bool IsInBlackList(string ip)

{

UpdateBlackList();

return BlackList.FirstOrDefault(x => x.Ip.Equals(ip)) != null;

}

///

/// 记录请求信息并将符合的IP列入黑名单

///

///

public static bool RecordRequest(string ip, string phone)

{

UpdateRequestList();

RequestList.Add(new IpRequestModel

{

Ip = ip,

RequestTime = DateTime.Now,

Phone = phone

});

var requestRecord = RequestList.Where(x => x.Ip.Equals(ip));

var count = requestRecord.Count();

var phoneCount = requestRecord.Select(x => x.Phone).Distinct().Count();

if (count >= RequestCount && phoneCount >= RequestPhoneCount)

{

AddToBlackList(ip);

return true;

}

return false;

}

///

/// 更新黑名单

///

private static void UpdateBlackList()

{

var expireList = BlackList.Where(x => x.ExpireTime < DateTime.Now).ToList();

foreach (var item in expireList)

{

BlackList.Remove(item);

}

}

///

/// 将IP列入黑名单

///

///

private static void AddToBlackList(string ip)

{

var item = BlackList.FirstOrDefault(x => x.Ip.Equals(ip));

if (item != null)

{

item.ExpireTime = DateTime.Now.AddMinutes(BlockTime);

}

else

{

BlackList.Add(new BlockedIp

{

ExpireTime = DateTime.Now.AddMinutes(BlockTime),

Ip = ip

});

}

}

///

/// 更新请求信息

///

private static void UpdateRequestList()

{

var expireList = RequestList.Where(x => x.RequestTime < DateTime.Now.AddSeconds(0-Seconds)).ToList();

foreach (var item in expireList)

{

RequestList.Remove(item);

}

}

}

public class BlockedIp

{

///

/// IP地址

///

public string Ip { get; set; }

///

/// 过期时间

///

public DateTime ExpireTime { get; set; }

}

public class IpRequestModel

{

///

/// IP地址

///

public string Ip { get; set; }

///

/// 请求时间

///

public DateTime RequestTime { get; set; }

///

/// 手机号

///

public string Phone { get; set; }

}

效果:

......

2018-08-31 10:47:51.007 INFO ASP.mobilergister_aspx: 发送验证码短信 时间:2018/8/31 10:47:51 IP地址:223.68.67.198 手机号码:177****8475

2018-08-31 10:50:55.412 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:50:55 IP地址:220.190.28.133

2018-08-31 10:50:58.302 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:50:58 IP地址:60.181.172.196

2018-08-31 10:51:00.474 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:00 IP地址:39.171.235.161

2018-08-31 10:51:14.037 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:14 IP地址:60.181.164.123

2018-08-31 10:51:15.677 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:15 IP地址:182.200.0.14

2018-08-31 10:51:21.037 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:21 IP地址:112.12.136.83

2018-08-31 10:51:23.724 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:23 IP地址:42.234.41.134

2018-08-31 10:51:25.802 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:25 IP地址:60.180.34.139

2018-08-31 10:51:28.443 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:28 IP地址:182.200.179.203

2018-08-31 10:51:31.130 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:31 IP地址:115.223.150.237

2018-08-31 10:51:39.990 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:39 IP地址:113.87.130.72

2018-08-31 10:51:46.771 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:46 IP地址:113.247.23.88

2018-08-31 10:51:47.990 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:47 IP地址:60.180.50.65

2018-08-31 10:51:52.459 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:52 IP地址:182.200.7.6

2018-08-31 10:51:57.506 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:51:57 IP地址:115.223.135.93

2018-08-31 10:52:07.008 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:52:07 IP地址:223.68.67.198

2018-08-31 10:52:08.758 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:52:08 IP地址:60.180.235.58

2018-08-31 10:52:28.555 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:52:28 IP地址:27.18.202.136

2018-08-31 10:52:59.367 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:52:59 IP地址:113.139.240.243

2018-08-31 10:55:06.790 INFO ASP.mobilergister_aspx: 发送验证码短信 时间:2018/8/31 10:55:06 IP地址:125.47.67.224 手机号码:130****1322

2018-08-31 10:55:34.775 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:55:34 IP地址:59.109.117.88

2018-08-31 10:57:40.229 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 10:57:40 IP地址:180.120.160.12

2018-08-31 11:02:21.105 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 11:02:21 IP地址:113.139.242.216

2018-08-31 11:14:03.632 INFO ASP.mobilergister_aspx: 发送验证码短信 时间:2018/8/31 11:14:03 IP地址:1.194.21.226 手机号码:130****2793

2018-08-31 11:27:52.295 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 11:27:52 IP地址:27.17.148.80

2018-08-31 11:31:31.718 INFO ASP.mobilergister_aspx: 发送验证码短信 时间:2018/8/31 11:31:31 IP地址:125.47.55.70 手机号码:130****1323

2018-08-31 11:31:40.968 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 11:31:40 IP地址:182.200.3.11

2018-08-31 11:31:45.843 INFO ASP.mobilergister_aspx: IP加入黑名单 时间:2018/8/31 11:31:45 IP地址:125.47.55.70

......

weixin_39579548
关注
SpringMVC通过拦截器实现IP黑名单
08-25
主要为大家详细介绍了SpringMVC通过拦截器实现IP黑名单,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
C# ASP.NET 模块 - 在线短消息模块
05-05
在本文中,我们将深入探讨如何使用C# ASP.NET构建一个在线短消息模块,根据标题和描述,这个模块具有丰富的交互功能,包括分组管理、消息发送以及用户互动通知。我们将覆盖以下几个关键知识点: 1. **C#编程语言**:...
基于ASP.NET CORE的IP黑白名单实现
最新发布
寒冰屋的专栏
05-10 108
基于ASP.NET CORE的IP黑白名单实现
Asp.net Core 如何设置黑白名单(路由限制)
丘鸣山的博客
02-19 1010
1,在原有的AspnetMvc中我们会使用到路由访问限制,在AppStart/RouteConfig.cs中写上如下: routes.IgnoreRoute("{resource}.axd/{*pathInfo}"); 但是在aspnet core mvc已经不存在RouteConfig.cs的这个给文件和这种写法,我们该如何在Aspnet core mvc中实现相同效果呢? 这里我们需要使用到的中间件时UrlFirewall 1)说明: UrlFirewall 是一个开源、轻便的对ht.
C#向IIS的黑名单IP
weixin_34102807的博客
11-06 292
通过前台WEB记录IP访问情况,后台服务定时作规则统计,写黑名单写入IIS的拒绝访问列表里,很有意义噢 static void Main(string[] args) { try { // retrieve the directory entry for the root of the IIS server ...
细说Asp.netIP地址屏蔽功能设计(转载)
aiyinzhi8916的博客
11-08 95
出于安全考虑,几乎每个动态网站都具备IP地址屏蔽功能,而网上流传的很多关于该功能的教程大都采用字符串保存和验证IP地址,我认为这是不太科学的,我试图找到最佳的设计方案。 “IP地址的长度为32位,分为4段,每段8位,用十进制数字表示,每段数字范围为0~255,段与段之间用句点隔开。” 由此我们了解到,IP地址实际上是一个32位正整数,在C#中可以使用uint类型来表示,...
[主机域名]YIRANHOST虚拟主机管理软件 v2.0_yiranhost(ASP.NET源码).rar
06-06
同时,也可以通过IP黑名单功能,阻止特定IP地址的访问,进一步提升安全性。 域名绑定功能让每个虚拟主机都能拥有独立的域名,用户可以通过自定义的域名访问自己的网站。软件支持多域名绑定,方便用户管理多个网站。...
ASP.NET(c#)防SQL注入脚本程序 v2.0
04-27
6. **白名单/黑名单过滤**:根据已知的恶意字符串或模式,定义白名单或黑名单,对输入进行过滤。 7. **使用ORM框架**:如Entity Framework,它可以自动处理参数化查询,减少手动编写SQL语句带来的风险。 8. **教育...
asp.net (c#) 关键字过滤类
02-20
总之,`BadWordsFilter.cs`文件中的`BadWordsFilter`类实现了ASP.NET(C#)的关键字过滤功能,通过查找和替换黑名单中的关键词,帮助开发者确保应用程序免受恶意输入的影响。这个类的设计和实现会考虑到效率、健壮性和...
asp.net Core 3.0 集成JWT Demo
03-09
另一种是在服务器端存储JWT的黑名单,一旦发现某个令牌被标记为无效,就拒绝其后续请求。当用户登录状态改变(如登出)时,更新这些存储以确保已发出的令牌不再有效。 5. API接口的权限验证: 对于API接口,通常...
asp.net屏蔽来访者IP的示例代码.rar
12-08
asp.net屏蔽来访者IP的示例代码.rar
Asp.Net Core安全防护-客户端IP白名单限制
https://github.com/conanl5566
11-20 572
前言 本篇展示了如何在ASP.NET Core应用程序中设置IP白名单验证的2种方式。 你可以使用以下2种方式: 用于检查每个请求的远程 IP 地址的中间件。 MVC 操作筛选器,用于检查针对特定控制器或操作方法的请求的远程 IP 地址。 中间件 Startup.Configure方法将自定义AdminSafeListMiddleware中间件类型添加到应用的请求管道。使用 .NET Core 配置提供程序检索到该安全,并将其作为构造函数参数进行传递。 ...
asp 检查黑名单_检查SMTP地址是否被检测网站列入黑名单
weixin_28956753的博客
02-06 608
通常,我们可能因为某些用户发送了一些非常规邮件,邮件出口地址被一些权威网站列入黑名单,导致大量业务邮件无法正常发送。这时候,我们可以通过powershell写一些关于IP地址检测的脚本,并列入计划任务,最大程度上降低邮件出口地址被列入黑名单产生的业务影响,脚本内容如下:#自定义邮件属性&内容$msg1="xxx.xxx.xxx.xxx blacklist, Please check!"$m...
C# 实现为Tcp服务器设计访问黑名单、白名单
若汝棋茗 的博客
01-11 2924
黑名单的含义就是不允许黑名单上的ip地址对当前服务器进行访问。白名单的含义就是只允许白名单上的ip地址访问当前服务器。
Asp.net MVC学习日记六(过滤黑名单,使其无法访问)
webcenterol
08-18 188
1、Global.asax添加 routes.MapRoute("BlacklistFilter", "{*path}",new { controller = "Blacklist", action = "Index" }, new { isBlacklisted = new BlacklistConstraint() } ); 2、Models文件下新建BlacklistConst...
ip频繁调用接口过滤设置黑名单
粗茶淡饭
01-28 6810
针对某个IP频繁恶意调用API接口,将ip设置成黑名单 代码如下(可以在拦截中添加) package net.dotclouds.rule; import net.dotclouds.common.Constants; import net.dotclouds.conf.ChatConf; import net.dotclouds.config.RedisClient; import net...
缓存与站点配置
qq_41170489的博客
12-07 285
Django-cache缓存 概述: 对于中等流量的网站来说,尽可能减少开销是必要的,缓存数据就是为了保存哪些需要很多计算资源的结果,这样就不必在下次请求消耗计算机资源 Django自带一个非常健壮的缓存功能 (1)缓存配置 settings.py 配置缓存在数据库中 CACHES={ 'default':{ #缓存位置 'BACKEND':'django.core.cache.backen...
kibana启动后浏览器无法访问
热门推荐
qq_41182402的博客
09-09 1万+
首先查看防火墙是否关闭 尝试重启后问题会不会得到解决,如果还是无法访问: 1.修改kibana.yml文件(本机IP地址) 2.如果还是不能访问的话,就卸载重装一遍。 卸载: 安装: 然后进行上面第一步操作。 启动: 测试访问: 如上图则表示访问成功。 可在浏览器访问。 输入: ip地址:5601 回车 ...
asp.netcore web api访问限制AspNetCoreRateLimit
飞鸟慕鱼的博客
04-30 3206
网上很多介绍都是一样的,如下。可以先看这个 https://www.jianshu.com/p/7c52ab7eb73f 本人想自定义返回信息,需要重写IpRateLimitMiddleware.ReturnQuotaExceededResponse 从github上下载了源码https://github.com/stefanprodan/AspNetCoreRateLimit 在M...
C#ASP.NET毕业设计实战选题指南
C#ASP.NET 是Microsoft开发的两种强大的编程语言和技术框架,特别适合用于构建企业级Web应用程序。本文将为你提供一系列关于如何利用C#ASP.NET进行毕业设计的建议,这些项目既实用又能够展示你的技术专长。 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值