logo标签列表

ASP.NET Core中防止拒绝服务(DoS)攻击的最佳实践

asp.net-coredenial-of-service
7

我正在寻求最佳实践建议/指导(也许来自Microsoft?)关于ASP.NET Core Web应用程序的拒绝服务(DoS)保护/缓解。

迄今为止,我发现的主要两个选择是:

选择其中一个选项而不是另一个选项时似乎有许多优缺点需要考虑,因此了解这些是很有必要的。同时,需要知道是否打算同时使用AspNetCoreRateLimit和Dynamic IP Restrictions。

还要注意,AspNetCoreRateLimit不是Microsoft ASP.NET Core发布的一部分,因此我想知道Microsoft的官方指导意见是什么。

1
你是否在ASP.NET Core应用程序前面运行反向代理,例如HAProxy或Nginx?如果没有,您应该考虑并应该考虑深度防御,通过允许反向代理处理请求,然后再将其发送到应用程序服务器--原因是您仍然可以通过使应用程序服务器的CPU飙升来拥挤请求,因此要求应用程序服务器处理DOS攻击并不现实。为了回答这个问题,我们需要知道您的应用程序是否是“云原生”的,还是架构设计使您控制整个堆栈。 - George Stocker
4
简单明了:这不是ASP.NET Core的问题。它需要在网络层面上处理:防火墙、WAF、入口控制器、代理服务器等等。如果它到达了ASP.NET Core应用程序,那就太晚了。 - Chris Pratt
1个回答
2
如果您有一个公共面向网站并想要防止DDoS攻击,最好的方法是在ASP Core应用程序之外进行。您应该调查像CloudFlare这样的服务。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接