.Net DDos攻击&企业用户IP
我对这个问题做过研究,但找不到任何有用的东西。想想拥有数百名用户并试图访问我们的应用程序的公司。这些用户将拥有与互联网相同的外部IP地址。 DDos如何阻止产品(CloudFlare等)处理这个问题?
在我们的.Net应用程序中,我考虑编写一个HttpModule,它检查每个请求中请求cookie提供的session_id,因为该公司中的所有用户都具有相同的IP但不同的session_id关联跟他们。由于IP原因相同,我也无法使用IIS动态IP限制。我有什么其他选择?
1 个答案:
答案 0 :(得分:-1)
当谈到第7层攻击时,CloudFlare可以确定访问者是否是人。
CloudFlare"我受到攻击"模式提供了这样的挑战页面:
它通过向客户端提出Javascript质询来缓解应用程序层攻击。客户必须进行计算工作才能解决该挑战,以便访问该网站。这可以平衡服务器为服务网站所必须完成的工作与客户端访问网站所需的工作之间的竞争环境。
这只是CloudFlare在执行DDOS缓解方面所做的事情之一,虽然这解决了第7层攻击,CloudFlare还有其他功能可以为3/4层攻击提供DDOS protection(尽管它已经超出了这个问题的范围)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?