無法在任何地方找到此問題...DDOS攻擊ASP.NET與狀態服務器會話
使用ASP.NET 3.5,我有3個Web服務器,在Web場中使用ASP.NET狀態服務器一個不同的服務器)。
所有頁面使用會話(他們閱讀和做更新會話)
問題:我的網頁容易出現DDOS攻擊,它很容易攻擊,只要到任何頁面,並按住「F5」鍵持續30-60秒,並且請求將堆積在所有Web服務器中。
我看過,如果你多次調用會話,每次都會LOCK會話,因此另一個請求必須等待得到同一個用戶的會話,這個等待,最終會導致DDOS。
我們的解決方案已經非常原始,從防止(主頁面,自定義控件)調用會話並且只允許頁面調用,添加JavaScript禁用的F5鍵。
我剛剛意識到ASP.NET會話很容易發生這樣的DDOS攻擊!
任何人都面臨類似的問題?任何全球優雅的解決方案?請不要共享 感謝
檢查:
Dynamic IP Restrictions: 動態IP限制擴展IIS提供IT專業人員和主機託管服務提供商可配置模塊,可以幫助減輕或服務攻擊拒絕塊或通過Brute-密碼破解通過暫時阻止HTTP客戶端的因特網協議(IP)地址,這些客戶端遵循可能有助於其中一種攻擊的模式。可以對此模塊進行配置,以便可以在Web服務器或網站級別執行分析和阻止。
此外,檢查:
DoS Attack: 大多數站點/數據中心將控制(d)通過硬件而不是軟件DOS攻擊。防火牆,路由器,負載均衡器等。在IIS的應用程序級別上使用它並不是有效的或者不合理的。我不希望像這樣放慢IIS的速度。
此外,DDOS預防是一個複雜的設置,甚至死鎖硬件盒只是爲了處理它與不同的規則和分析,他們需要大量的處理能力。
看看您的網絡環境設計並查看設置,看看您的硬件提供了哪些保護措施,以及是否有問題查看專用硬件解決方案。您應該儘快在鏈中阻止DDOS攻擊,而不是在Web服務器級別結束。
那麼,爲最優雅的解決方案;它必須在network level上完成。 由於「差不多」不可能將DDOS攻擊與有效的會話流量區分開來,因此您需要運行網絡流量的學習算法;大多數企業級Web應用程序都需要在網絡級別使用DDOS防禦程序。這些對於DDOS而言是相當昂貴且更穩定的解決方案。你可能會問你的數據中心,如果他們有一個DDOS防衛硬件,並且他們有,他們可以把你的服務器流量放在設備後面。 這兩者的市場上的主要競爭對手:
我們必須在工作中同樣的問題。它不解決尚未但是我們在看兩個解決方法是:
我們已經轉移到SQL會話狀態,但不是SQL 2016,而是SQL08,(我不知道它是否更好,但我現在實際上可以'看到'活動會話)。 '內存會話'只適用於'標準版和更高版'的版本嗎? 處理DDOS似乎最有效的方法是使用CDN/DDOS保護服務(例如incapsula/cloudflare)。 – visual 2016-09-19 00:38:50
我的問題是,我的用戶是學校,做這個DDOS的用戶是學生,他們可能無聊,所以他們堅持F5,看看會發生什麼。我不能禁止他們的IP,就好像我在學校裏所有人都無法訪問它一樣。林不知道我需要改變我的狀態服務從狀態服務器到其他東西?因爲這似乎與狀態服務器行爲有關。 – visual 2013-04-05 09:03:47
我們已經在所有網絡服務器上安裝了動態IP限制,並且問題似乎沒有發生。 – visual 2013-08-22 06:54:33
對於所有想要使用**的人推薦閱讀**動態IP限制**可在此處找到:http://blogs.iis.net/wadeh/archive/2012/08/01/dynamic-ip-restriction -proxy-mode.aspx。另外,這個模塊已經[內置於IIS8](http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions)所以沒有必要手動安裝它。 – Oliver 2014-06-06 09:48:05