到处都找不到这个问题...
使用 ASP.NET 3.5,我有 3 个 Web 服务器,在一个 Web 场中,使用 ASP.NET 状态服务器(在不同的服务器上)。
所有页面都使用会话(他们阅读并更新会话)
问题:我的页面容易受到DDOS攻击,很容易被攻击,只要进入任何页面,按住'F5'键30-60秒,请求就会堆积在所有的Web服务器中。
我读到,如果您对会话进行多次调用,每个会话都会锁定会话,因此另一个请求必须等待才能获得同一个用户的会话,这种等待最终会导致 DDOS。
我们的解决方案非常原始,从阻止(母版页、自定义控件)调用会话并只允许页面调用,到添加禁用 F5 键的 javascript。
我刚刚意识到带有会话的 ASP.NET 很容易受到这种 DDOS 攻击!
有人遇到过类似的问题吗?任何全球/优雅的解决方案?请分享谢谢
检查这个:
动态 IP 限制:IIS 的动态 IP 限制扩展为 IT 专业人员和主机提供了一个可配置的模块,通过临时阻止遵循的 HTTP 客户端的 Internet 协议 (IP) 地址,帮助减轻或阻止拒绝服务攻击或通过暴力破解密码一种可能有助于此类攻击的模式。可以配置此模块,以便可以在 Web 服务器或网站级别进行分析和阻止。
另外,检查这个:
DoS 攻击:大多数站点/数据中心将通过硬件而不是软件来控制 (D)DOS 攻击。防火墙、路由器、负载平衡器等。在 IIS 的应用程序级别上拥有它是无效的或不可取的。我不希望像这样的膨胀减慢 IIS。
此外,DDOS 预防是一个复杂的设置,甚至是死机硬件盒,只是为了处理它,需要大量的处理能力来处理不同的规则和分析。
查看您的网络环境基础设施并查看设置并查看您的硬件提供了什么保护,如果有问题,请查看专用硬件解决方案。您应该在链中尽快阻止 DDOS 攻击,而不是在网络服务器级别的最后。
好吧,对于最优雅的解决方案;它必须在network level. 由于“几乎”不可能将 DDOS 攻击与有效会话流量区分开来,因此您需要一种在网络流量上运行的学习算法;大多数企业级 Web 应用程序都需要网络级别的 DDOS 防御者。这些对于 DDOS 来说是相当昂贵且更稳定的解决方案。您可能会询问您的数据中心,他们是否有 DDOS 防御硬件,如果有,他们可以将您的服务器流量放在设备后面。这个市场上的两个主要竞争对手:
我们在工作中遇到了同样的问题。它尚未解决,但我们正在研究的两种解决方法是: