我正在编写一些应用程序逻辑,可以识别对 IIS 5 aspx 页面发出的格式错误或恶意的 http post 数据请求。终止错误请求的最有效方法是什么?
在识别出错误请求时,将没有缓冲输出,并且 C# 函数退出堆栈很浅。
我目前的预感是 response.End() 的额外混乱及其线程终止异常,在 DOS 攻击情况下可能比常规的 204“无内容”响应更具破坏性。
为了了解我的网站正在做什么,所有 aspx 命中都会导致数据库查询活动的时间为 10 毫秒到 300 毫秒,因此在 0.5 毫秒内将格式错误的请求作为常规 204 回复进行响应代表了很大的节省。