Я занимался исследованием этой проблемы и не нашел ничего полезного. Подумайте о корпорации, которая имеет сотни пользователей и пытается достичь нашего приложения. Эти пользователи будут иметь тот же внешний IP-адрес, который поступает в Интернет. Как это предотвращает продукты DDos (CloudFlare и т. Д.)?.Net DDos-атаки и корпоративные пользовательские IP-адреса
В нашем приложении .Net я думаю о написании HttpModule, который проверяет session_id
, предоставленный куки-мнением запроса в каждом запросе, потому что все пользователи в этой компании будут иметь одинаковый ip, но разные связанные с ними session_id
. Я не могу использовать IIS Dynamic IP Restriction из-за одной и той же причины IP. Каковы мои другие варианты?
Почему -1s ?? Есть ли что-то нелогичное в вопросе? У кого-то нет реального ответа, но вы даете -1 с, хорошо держите его в порядке. :) – sotn