無法在任何地方找到此問題...DDOS攻擊ASP.NET與狀態服務器會話
使用ASP.NET 3.5,我有3個Web服務器,在Web場中使用ASP.NET狀態服務器一個不同的服務器)。
所有頁面使用會話(他們閱讀和做更新會話)
問題:我的網頁容易出現DDOS攻擊,它很容易攻擊,只要到任何頁面,並按住「F5」鍵持續30-60秒,並且請求將堆積在所有Web服務器中。
我看過,如果你多次調用會話,每次都會LOCK會話,因此另一個請求必須等待得到同一個用戶的會話,這個等待,最終會導致DDOS。
我們的解決方案已經非常原始,從防止(主頁面,自定義控件)調用會話並且只允許頁面調用,添加JavaScript禁用的F5鍵。
我剛剛意識到ASP.NET會話很容易發生這樣的DDOS攻擊!
任何人都面臨類似的問題?任何全球優雅的解決方案?請不要共享 感謝
我的問題是,我的用戶是學校,做這個DDOS的用戶是學生,他們可能無聊,所以他們堅持F5,看看會發生什麼。我不能禁止他們的IP,就好像我在學校裏所有人都無法訪問它一樣。林不知道我需要改變我的狀態服務從狀態服務器到其他東西?因爲這似乎與狀態服務器行爲有關。 – visual 2013-04-05 09:03:47
我們已經在所有網絡服務器上安裝了動態IP限制,並且問題似乎沒有發生。 – visual 2013-08-22 06:54:33
對於所有想要使用**的人推薦閱讀**動態IP限制**可在此處找到:http://blogs.iis.net/wadeh/archive/2012/08/01/dynamic-ip-restriction -proxy-mode.aspx。另外,這個模塊已經[內置於IIS8](http://www.iis.net/learn/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions)所以沒有必要手動安裝它。 – Oliver 2014-06-06 09:48:05