我正在寻求最佳实践建议/指导(也许来自Microsoft?)关于ASP.NET Core Web应用程序的拒绝服务(DoS)保护/缓解。
迄今为止,我发现的主要两个选择是:
- AspNetCoreRateLimit(ASP.NET Core中间件)
- Dynamic IP Restrictions(IIS模块 - 假设网站托管在IIS中)。
选择其中一个选项而不是另一个选项时似乎有许多优缺点需要考虑,因此了解这些是很有必要的。同时,需要知道是否打算同时使用AspNetCoreRateLimit和Dynamic IP Restrictions。
还要注意,AspNetCoreRateLimit不是Microsoft ASP.NET Core发布的一部分,因此我想知道Microsoft的官方指导意见是什么。