ASP.NET网站限制访问频率

最新推荐文章于 2024-05-23 17:30:11 发布
最新推荐文章于 2024-05-23 17:30:11 发布
阅读量1k 收藏 1
点赞数
分类专栏: asp.net中的有些封装(方法) 文章标签: asp.net postback 优化 null dos string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaili1978/article/details/6331719
版权
本文介绍了如何通过优化程序限制同一IP访问ASP.NET网站的频率,以防止滥发请求和DoS攻击。文章详细阐述了利用HttpContext.Cache记录访问次数、定义访问方式枚举、判断逻辑以及在页面中调用的实现方法,提供了一种有效的防护策略。
摘要由CSDN通过智能技术生成

最近做了一个免费发短信的小网站(http://freesms.cloudapp.net/),但发现最近有人破解了我的验证码,以每3秒/条的速度用我的短信服务来发他的广告。更换验证码程序和过滤关键字只是治标不治本的方法,为了彻底阻止此类事件的发生,我们还是来看一下怎样通过优化程序来实现。

     其实同样的程序除了防止别人滥发请求以外,还对预防拒绝服务(DoS)攻击同样适用哦。不妨来看看。

     基本目标:限制同一IP访问网站的频率。比如,我们限制为每240分钟来自同一IP的用户最多只能够访问首页40次、其他页面200次。

     比如您现在可以打开http://freesms.cloudapp.net/ 这个网站试一试,刷新40次,就可以发现您在4小时内无法再次访问到正确的网站内容了。

     基本思想

  1.  
    1. 用HttpContext.Cache记录访问次数
    2. 将IP值与用户访问方式作为共同的Key,可以对用户的不同访问方式做不同的限制。
    3. 超出限额时调用Response.End()。

    具体代码:

        一、   定义持续时间

               在本例中,我们使用240分钟作为一次限制的时间。

  1.   
    1. private const int DURATION = 240

        二、定义访问方式枚举

最低0.47元/天 解锁文章
zhaili1978
关注
专栏目录
Asp.net系统限制非法用户登录
08-23
用户非法登录数超过指定数后锁定该用户,需在指定时间后才能再登录
C# 站点IP访问频率限制 针对单个站点的实现方法
12-31
站点IP访问频率限制 针对单个站点 using System; using System.Collections.Generic; using System.IO; //using System.Linq; using System.Web; // <summary> // IP访问频率控制 // </summary> public static class IPCacheManager { /// <summary> /// IP缓存集合 /// </summary> private static List<IPCacheInfo> dataList = new List<
aspnet拒绝ip访问_asp.net实现拒绝频繁的IP访问的方法
weixin_30610431的博客
12-23 218
本文实例讲述了asp.net实现拒绝频繁的IP访问的方法。分享给大家供大家参考,具体如下:首先我们要实现 IHttpModule接口using System;using System.Collections.Generic;using System.Text;using System.Web;using System.Web.UI;using System.Web.SessionState;usi...
ASP.NET MVC下限制一个IP地址单位时间间隔内的请求
weixin_34088838的博客
01-08 911
有时候,当用户请求一个Controller下的Action,我们希望,在单位时间间隔内,比如每秒,每分钟,每小时,每天,每星期,限制一个IP地址对某个Action的请求数。如何做呢?   stefanprodan的MvcThrottle能很好地解决这个问题,以及其它类型的IP限制问题。在这里:https://github.com/stefanprodan/MvcThrottle 把项目从G...
【转载】ASP.NET网站限制访问频率
学过印刷包装工程研究过食品科学且会点计算机编程的多功能码农
01-17 1044
【转载】ASP.NET网站限制访问频率      基本目标:限制同一IP访问网站频率。比如,我们限制为每240分钟来自同一IP的用户最多只能够访问首页40、其他页面200。      比如您现在可以打开http://freesms.cloudapp.net/ 这个网站试一试,刷新40,就可以发现您在4小时内无法再访问到正确的网站内容了。      基本思想:
Asp限制IP访问
孤独是因为思念谁
12-27 1349
获取访问者的地址ip=Request.ServerVariables("REMOTE_ADDR") 允许的IP地址段为10.0.0.0~10.68.63.255allowip1="10.0.0.0"allowip2="10.68.10.71"response.write checkip(ip,allowip1,allowip2)function checkip(ip,allowip1,al
asp.net 获取机器硬件信息(cpu频率、磁盘可用空间、内存容量等)
10-30
在开发Web应用程序时,由于安全限制,直接通过代码访问硬件信息可能会受到制约,因此在实际部署中需要合理配置应用程序的安全权限。 综上所述,通过***结合.NET框架提供的类库和API,可以有效地获取计算机硬件相关...
ASP.NET统计日访问量,总访问
04-14
- **安全防护**:防止恶意刷访问量,可以通过IP地址过滤、设置访问频率限制等方式进行防护。 在实际应用中,还可以结合其他工具和库,如Google Analytics、Matomo等第三方分析服务,或者使用如ASP.NET MVC的内置...
asp.net网站防恶意刷新的Cookies与Session解决方法
10-25
在***开发的网站中,恶意刷新通常是指用户...不过,需要注意的是,任何技术解决方案都无法完全杜绝恶意行为,因此还需要结合其他安全措施,如网站安全策略、带宽限制访问频率限制等,共同构建更为安全的网站环境。
asp.net实现拒绝频繁的IP访问的方法
01-02
本文实例讲述了asp.net实现拒绝频繁的IP访问的方法。分享给大家供大家参考,具体如下: 首先我们要实现 IHttpModule接口 using System; using System.Collections.Generic; using System.Text; using System.Web; using System.Web.UI; using System.Web.SessionState; using System.Configuration; namespace MyHttp { public class UrlReWrite : IHttpModule {
.NET MVC5单位时间内请求限制
04-03
.NETMVC5单位时间内请求限制,减少恶意并发请求,过滤非法请求
ASP.NET Core IP 请求频率限制
dotNET跨平台
06-17 3826
网站或API应用中,我们为了防止无聊人士或恶意攻击,通常希望屏蔽某一IP短时间的内高频率请求。在ASP.NET Core中,限制IP请求频率非常简单,我们来看看吧。轮子...
ASP.NET 限制远程IP访问,Global配置方法
ASP.NET
04-03 1642
QQ:285679784 欢迎加入博主CSDN资源QQ群799473954(附加信息:CSDN博客)一起学习 ! 以下方法,同时适用于ASP.NET WebForm、ASP.NET WebApi、ASP.NET WebService 第一步:根目录创建文件Global.asax 第二步:更改Application_BeginRequest方法,代码如下 protected vo...
应对服务器端访问限制的一些办法(Cookie,Session,IP等)
weixin_34356138的博客
09-22 438
这两天看到两篇文章,关于IP欺骗的,实现的方式一个是修改HTTP头,一个是重复拨号的方式。在这方面,贫道有一点经验。不要鄙视贫道,大概5年前,还是大三大四的时候,帮朋友搞私服。在当时的一些论坛上宣传,做了自动发贴、跟帖的机器人。当时对TCP/IP理解还不深刻,在写自动注册模块的时候,用了代理服务器的方式防止网管发现注册帐号都是一个IP的。后来也写过一些自动投票之类的工具。 如果服务器对访问限制...
aspnet拒绝ip访问_Asp限制IP访问 阻止某一个IP段禁止访问本站的代码
weixin_30735701的博客
12-23 446
''获取访问者的地址ip=Request.ServerVariables("REMOTE_ADDR")''允许的IP地址段为10.0.0.0~10.68.63.255allowip1="10.0.0.0"allowip2="10.68.10.71"response.writecheckip(ip,allowip1,allowip2)functioncheckip(ip,allowip1,allow...
在宝塔的nginx增加站点的访问频率限制
最新发布
kylin87的博客
05-23 525
设置状态码为 429。
ASP.NET网站防刷新策略:Cookies与Session实现
ASP.NET开发中,为了保护网站免受恶意刷新或DDoS攻击,通常需要采取措施限制用户过于频繁地访问同一页面。这个摘要中提到的两种方法,即基于Cookies和Session的防刷新机制,都是为了实现这一目标。 **Cookies版防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值