asp.net – 如何减缓黑客的速度

前端之家收集整理的这篇文章主要介绍了asp.net – 如何减缓黑客的速度前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
自昨晚以来,印度德里的一些剧本小子一直试图破解我们的网站.他编写了一个浏览器脚本,在大量嵌套循环中向我们的服务器发出请求,在阳光下尝试一切.

他没有到达任何地方,甚至没有超越我们的基本防御(但他正在填写我们的日志文件).

我们几乎在他们进入请求后立即向他的请求发送403 Unauthorized,但是我们阻止他的请求的速度越快,他的脚本运行得越快.

我们想在发回403响应之前引入某种“延迟”.越长越好.

问题:如何在不影响网站其他部分的情况下延迟黑客攻击?

>我认为他的线程上的睡眠(15000)对其他网站访问者来说是个坏消息.
>为他创造一个新线程似乎有点矫枉过正.
>是否有其他方式发送延迟回复
>我们可以强迫他的浏览器等多久?我想如果他得到403 Unauthorized错误或最终超时,我并不在意,所以我们甚至可以做无限期/无限期的等待.

解决方法

Web服务器前面应该有一个单独的防火墙.您希望阻止那里的请求到达您的服务器,这样就他的IP而言,您的服务器不再存在.

猜你在找的asp.Net相关文章