Как заблокировать несколько запросов с одного IP

Question

Моя цель - блокировать / контролировать несколько запросов, приходящих с одного и того же IP-адреса, с помощью брандмауэра или маршрутизатора. Могу ли я достичь этого программно? или используя какую-то другую конфигурацию? Может ли кто-нибудь направить меня и предоставить несколько ссылок, которые могут помочь моему делу.

Спасибо

Answer 1

Программно вы можете сделать это, перехватывая все вызовы страниц на global.asax и регистрируя массив, который вызывает ip.Если вы получаете от одного ip слишком много вызовов за короткое время, как атака DOS, вы можете сократить его.

Есть два примера с исходным кодом, которые я знаю, и покажу вам здесь.

Предотвратить атаки типа «отказ в обслуживании» (DOS)

и

Атаки Block Dos в asp.net

последняя ошибкав строке, которая останавливает передачу из индексов, просто удалите эту строку.

Эти примеры являются началом, вы можете настроить их для своего приложения.

Answer 2

Если ваше приложение имеет сетевой доступ к серверу, на котором работает ваш брандмауэр, и если вы можете выполнить команду SSH для этого хоста, вы можете запустить команду SSH, чтобы отобразить команду в файле конфигурации брандмауэра, чтобы заблокировать IP. Похоже, очень плохая идея. Предполагая брандмауэр Linux с iptables, вот некоторая соответствующая информация:

• http://bashcurescancer.com/run_remote_commands_with_ssh.html
• http://www.cyberciti.biz/faq/how-do-i-block-an-ip-on-my-linux-server/
• http://bash.cyberciti.biz/firewall/iptables-block-ip-address/