Global.asax вызывал десятки раз / секунду по одному и тому же IP

Question

В своем журнале приложений я заметил, что в течение нескольких минут у меня было 600 запросов к Global.asax, в то время как другие пользователи не использовали приложение. Все они пришли с IP-адреса известного пользователя приложения, поэтому я не думаю, что это атака любого рода. Я создаю записи журналов в пользовательской базе данных SQL Server на входе каждой общедоступной подпрограммы или функции, чтобы видеть, откуда поступают запросы.

Мне было интересно, видел ли кто-нибудь что-то подобное раньше или знал бы, почему IE или IIS / ASP.NET могут демонстрировать такое поведение. Я не вижу соответствующих записей в журналах событий, и, что еще более странно, я не вижу ни одного запроса от этого пользователя в самих журналах IIS. Есть мысли?

ПРИМЕЧАНИЕ: это произошло только один раз, несколько дней назад, и прошло более нескольких минут после его начала. Это произошло в рабочее время для этого пользователя (Англия), но в нерабочее время для нас, так что, вероятно, он был единственным пользователем приложения в то время.

Answer 1

Я видел, как это происходит с проверкой подлинности с помощью форм, если запрещенный пользователь не имеет доступа к странице неудачного входа в систему, это вызовет еще одно перенаправление на страницу неудачного входа в систему и т. Д. MSIE будет делать перенаправление навсегда, Firefox выдаст ошибку «этот редирект никогда не закончится». Единственный код, который будет выполнен, это событие OnAuthenticate в global.asax

Поскольку это обычная ошибка конфигурации для проверки подлинности форм, я не удивлюсь.