.Net DDos-атаки и корпоративные пользовательские IP-адреса

Question

Я занимался исследованием этой проблемы и не нашел ничего полезного. Подумайте о корпорации, которая имеет сотни пользователей и пытается достичь нашего приложения. Эти пользователи будут иметь тот же внешний IP-адрес, который поступает в Интернет. Как это предотвращает продукты DDos (CloudFlare и т. Д.)?

В нашем приложении .Net я думаю о написании HttpModule, который проверяет session_id, предоставленный куки-мнением запроса в каждом запросе, потому что все пользователи в этой компании будут иметь одинаковый ip, но разные связанные с ними session_id. Я не могу использовать IIS Dynamic IP Restriction из-за одной и той же причины IP. Каковы мои другие варианты?

Answer 1

Когда дело доходит до атак уровня 7, CloudFlare имеет способ определить, является ли посетитель человеком или нет.

режим CloudFlare в «Я под ударом» представляет собой вызов страницы, как это:

Он работает, чтобы снизить опасность атак на уровне приложений, представляя вызов Javascript клиенту. Клиент должен выполнить вычислительную работу, чтобы решить эту проблему, чтобы получить доступ к веб-сайту. Это выравнивает игровое поле между работой, которую сервер должен выполнять, чтобы обслуживать веб-сайт, и работой, которую клиент должен делать, чтобы получить доступ к сайту.

Это всего лишь одна из вещей, которые CloudFlare делает для смягчения DDOS, в то время как это относится к атакам уровня 7, CloudFlare имеет другие функции, предлагающие DDOS protection для атак уровня 3/4 (хотя это выходит за рамки этого вопроса).