C# 通过 HTTPModule 防范 DOS

最新推荐文章于 2024-06-05 10:37:10 发布
最新推荐文章于 2024-06-05 10:37:10 发布
阅读量89 收藏
点赞数
文章标签: 操作系统
本文介绍了一个基于HTTP模块的DDoS防御系统实现方案。该系统通过监测客户端IP的访问频率来判断是否为恶意访问,并对疑似攻击源进行临时屏蔽。具体而言,系统设置了一定时间内的最大请求阈值,当某个IP的请求超过此阈值时,该IP会被加入黑名单并被禁止一段时间。 
public class DosAttackModule : IHttpModule
  {
      void IHttpModule.Dispose() { }
 
      void IHttpModule.Init(HttpApplication context)
      {
          context.BeginRequest += new EventHandler(context_BeginRequest);
      }
 
      private static Dictionary<string, short> _IpAdresses = new Dictionary<string, short>();
      private static Stack<string> _Banned = new Stack<string>();
      private static Timer _Timer = CreateTimer();
      private static Timer _BannedTimer = CreateBanningTimer();
 
      private const int BANNED_REQUESTS = 1; //规定时间内访问的最大次数  
      private const int REDUCTION_INTERVAL = 1000; // 1 秒(检查访问次数的时间段)  
      private const int RELEASE_INTERVAL = 5 * 60 * 1000; // 5 分钟(清除一个禁止IP的时间段) 
 
      private void context_BeginRequest(object sender, EventArgs e)
      {
          string ip = HttpContext.Current.Request.UserHostAddress;
          if (_Banned.Contains(ip))
          {
              HttpContext.Current.Response.StatusCode = 403;
              HttpContext.Current.Response.End();
          }
 
          CheckIpAddress(ip);
      }
 
      /// <summary>  
      /// 检查访问IP  
      /// </summary>  
      private static void CheckIpAddress(string ip)
      {
          if (!_IpAdresses.ContainsKey(ip)) //如果没有当前访问IP的记录就将访问次数设为1  
          {
              _IpAdresses[ip] = 1;
          }
          else if (_IpAdresses[ip] == BANNED_REQUESTS) //如果当前IP访问次数等于规定时间段的最大访问次数就拉于“黑名单”  
          {
              _Banned.Push(ip);
              _IpAdresses.Remove(ip);
          }
          else //正常访问就加次数 1  
          {
              _IpAdresses[ip]++;
          }
      }
 
      #region Timers
 
      /// <summary>  
      /// 创建计时器,从_IpAddress减去一个请求。  
      /// </summary>  
      private static Timer CreateTimer()
      {
          Timer timer = GetTimer(REDUCTION_INTERVAL);
          timer.Elapsed += new ElapsedEventHandler(TimerElapsed);
          return timer;
      }
 
      /// <summary>  
      /// 创建定时器,消除一个禁止的IP地址  
      /// </summary>  
      /// <returns></returns>  
      private static Timer CreateBanningTimer()
      {
          Timer timer = GetTimer(RELEASE_INTERVAL);
          timer.Elapsed += delegate { _Banned.Pop(); }; //消除一个禁止IP  
          return timer;
      }
 
      /// <summary>  
      /// 创建一个时间器,并启动它  
      /// </summary>  
      /// <param name="interval">以毫秒为单位的时间间隔</param>  
      private static Timer GetTimer(int interval)
      {
          Timer timer = new Timer();
          timer.Interval = interval;
          timer.Start();
 
          return timer;
      }
 
      /// <summary>  
      /// 减去从集合中的每个IP地址的请求  
      /// </summary>  
      private static void TimerElapsed(object sender, ElapsedEventArgs e)
      {
          foreach (string key in _IpAdresses.Keys)
          {
              _IpAdresses[key]--;
              if (_IpAdresses[key] == 0)
                  _IpAdresses.Remove(key);
          }
      }
 
      #endregion
 
  }

这个前提是客户端没有使用动态代理IP。

c#基于HttpModule的用户身份验证
10-25
c#基于HttpModule的用户身份验证 c#基于HttpModule的用户身份验证 c#基于HttpModule的用户身份验证 c#基于HttpModule的用户身份验证c#
C# MVC HttpModule 防盗链和图片304缓存
05-23
总结一下,通过使用C# MVC的HttpModule,我们可以有效地实现防盗链和304缓存优化。防盗链可以保护你的资源不被滥用,304缓存则可以提高网站性能,减少服务器带宽消耗。在实际开发中,你可能需要根据项目需求对以上...
DotNetNuke 5 C#版本解读之2--HTTP Modules
我的博客新地址: http://www.n-pei.com
07-21 1803
<br />如果你是个asp.net新手建议你看看前面这部分,因为它会向你介绍什么是http module,以及其他的一些概念。我想通过你读这篇文章来明白asp.net的机制,明白一些深层次的东西。我试着让大家我写的东西时不仅仅是跟着我去做某件事,而是了解了它。甚至去了解为什么要去做这件事。 废话太多了。。。<br />在进入主题http module之前需要你先了解几个概念,HTTP Pipeline.维基百科上对它的解释如下:<br />HTTP pipelining is a technique in
一点一点学ASP.NET之基础概念——HttpModule
MaoMao_1983的专栏
12-07 895
一点一点学ASP.NET之基础概念——HttpModuleHttpModule是如何工作的当一个HTTP请求到达HttpModule时,整个ASP.NET Framework系统还并没有对这个HTTP请求做任何处理,也就是说此时对于HTTP请求来讲,HttpModule是一个HTTP请求的“必经之路”,所以可以在这个HTTP请求传递到真正的请求处理中心(HttpHandler)之前附加一些
Http Module 介绍
weixin_30344795的博客
05-29 240
Http 请求处理流程 和 Http Handler 介绍 这两篇文章里,我们首先了解了Http请求在服务器端的处理流程,随后我们知道Http请求最终会由实现了IHttpHandler接口的类进行处理(应该记得Page类实现了IHttpHandler)。从 Http 请求处理流程 一文的最后的一幅图中可以看到,在Http请求由IHttpHandler处理之前,它需要通过一系列的Http Modul...
C# MVC HttpModule实现网站防盗链与图片缓存策略
- **C# HttpModule 防盗链,图片304缓存.txt**:从文件名可以看出,这是一个文本文件,可能包含了如何使用C# HttpModule实现防盗链以及如何进行图片304缓存的详细步骤、代码片段或配置说明。 - **weblanjie**:这个...
asp.net通过HttpModule自动在Url地址上添加参数
10-29
***是一种流行的服务器端Web应用开发框架,通过HTTP模块(HttpModule)可以进行各种请求处理和响应修改,例如,当项目中需要在很多页面上使用一个共同的参数(比如cid)时,我们可以使用HttpModule在URL地址上自动...
C#HttpModule用户身份验证实现教程
资源摘要信息:"本资源主要演示了如何在C#中使用HttpModule实现用户身份验证机制。HttpModule是***中的一个重要特性,它允许开发者在请求处理管道中的不同阶段插入自定义的代码模块,从而可以对请求和响应进行拦截和...
C#HttpModule,HttpHandler,HttpHandlerFactory简单使用
weixin_30633949的博客
09-12 142
本文介绍HttpModule,HttpHandler,HttpHandlerFactory简单使用,这三个C#对象的使用我们在开发ASP.NET程序时经常会用到,似乎很熟悉,但有时候又不太确定。本文通过一个简单的例子来直观的比较一下这三个C#对象的使用。 ◆HttpModule:Http模块,可以在页面处理前后、应用程序初始化、出错等时候加入自己的事件处理程序 ◆HttpHa...
c#httpModule中重写url
08-02
c#httpModule中重写url
C#使用IHttpModule接口修改http输出的方法
09-03
主要介绍了C#使用IHttpModule接口修改http输出的方法,涉及C#操作IHttpModule接口的相关技巧,非常具有实用价值,需要的朋友可以参考下
RegisterHttpModule 注册HttpModule
07-19
RegisterHttpModule 动态注册HttpModule
C#过滤器HttpModule
iack-Ji's 技术积累博客
12-24 1472
C#过滤器HttpModule的使用,如下代码示例: using System; using System.Web; public class HttpModule:IHttpModule { public void Dispose() { } public void Init(HttpApplication application) {
C#强化系列文章八:HttpModule,HttpHandler,HttpHandlerFactory简单使用
weixin_34189116的博客
05-07 192
这三个对象我们在开发Asp.net程序时经常会用到,似乎很熟悉,但有时候又不太确定。本文通过一个简单的例子来直观的比较一下这三个对象的使用。 HttpModule:Http模块,可以在页面处理前后、应用程序初始化、出错等时候加入自己的事件处理程序 HttpHandler:Http处理程序,处理页面请求 HttpHandlerFactory:用来创建Http处理程序,创建的同时可以附加自己的事...
c# - Mvc动态注册HttpModule实例
草青工作室 的专栏
12-25 454
c# - Mvc动态注册HttpModule实例 再也不容为了兼容 iis 6、7、8、9、10 了 -_- !!!!。 不用配置 web.config 的<httpModules> or<modules> 节点了!!! Microsoft.Web.Infrastructure.DynamicModuleHelper 包含的类可帮助管理使用 Razor...
HttpModule介绍
zp19860529的博客
05-25 1114
1. 引言 Http 请求处理流程和Http Handler 介绍这两篇文章里,我们首先了解了Http请求在服务器端的处理流程,随后我们知道Http请求最终会由实现了IHttpHandler接口的类进行处理(应该记得Page类实现了IHttpHandler)。从Http 请求处理流程一文的最后的一幅图中可以看到,在Http请求由IHttpHandler处理之前,它需要通过一系列的Http Module;在请求处理之后,它需要再次通过一系列的Http Module,那么这些Http Module是...
C#面:简单描述 Ihttphandler 和 Ihttpmodule 的区别和各自的作用
最新发布
那个那个鱼的博客
06-05 945
IHttpHandler和IHttpModuleC#中用于处理HTTP请求的两个接口,它们有着不同的作用和功能。
slow_http_dos tomcat
金溪的博客
08-04 2786
原理:通过并发连接池进行的慢速读攻击(基于TCP持久时间)等。慢速攻击基于HTTP协议,通过精心的设计和构造,这种特殊的请求包会造成服务器延时,而当服务器负载能力消耗过大即会导致拒绝服务   解决方案: 1 设置Tomcat / server.xml文件    connectiontimeout 值,默认为20000ms,修改为8000ms(Tomcat 自身安全漏洞)   2 设置AJA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值