想象我有一个方法签名HTTP POST动作:ASP.NET MVC POST操作请求保护
RegisterUser(string email, string password)
这种方法的实现做了一些基本的验证(例如,看电子邮件没有按” t已经存在于用户存储库中),然后将此信息作为记录存储在用户存储库中。
假设我接着从“注册”视图继续对此操作进行AJAX调用。如果某些恶意用户在客户端查看该视图的标记,他们很容易就能看到注册用户操作的URL并确定他们需要传递给它的信息(电子邮件和密码)。
然后,什么是阻止该用户写一个程序来调用这个动作一亿次?我可以安装哪些安全防护装置?有什么我应该读的ASP.NET MVC中,将保护我免受这种POST攻击吗?
感谢
嗨达林。你能告诉我如果动态IP对IIS的限制足以防止DDoS攻击?或者它只适用于简单的DOS攻击。谢谢 –