0

想象一下,我有一个 HTTP POST 操作,其方法签名为:

RegisterUser(string email, string password)

该方法的实现会进行一些基本的验证(例如,查看用户存储库中是否不存在电子邮件),然后将此信息作为记录存储在用户存储库中。

假设我接着从“注册”视图对该操作进行 AJAX 调用。如果某些恶意用户在客户端查看该视图的标记,他们将很容易看到 RegisterUser 操作的 URL 并确定他们需要传递给它的内容(电子邮件和密码)。

那么是什么阻止了该用户编写一个调用这个动作 1 亿次的程序呢?我可以设置哪些安全防护措施?我应该在 ASP.NET MVC 中阅读哪些内容可以保护我免受此类 POST 攻击?

谢谢

4

2 回答 2

2

我建议您Dynamic IP Restrictions在 IIS 中安装该模块或throttling solution在您的应用程序中实现一个。这将防止同一用户向控制器操作发送多个请求。但它不会保护您免受DDOS攻击,因为在这类攻击中,请求来自不同的 IP 地址。

于 2012-12-29T17:54:06.317 回答
1

您所描述的防止拒绝服务 (DOS) 攻击的最常见形式是使用某种类型的验证码

虽然这个问题已经结束,但它应该提供一些关于在 ASP.NET MVC 中实现它的有用信息

于 2012-12-29T14:32:46.793 回答