最近做了一个免费发短信的小网站(http://freesms.cloudapp.net/)，但发现最近有人破解了我的验证码，以每3秒/条的速度用我的短信服务来发他的广告。更换验证码程序和过滤关键字只是治标不治本的方法，为了彻底阻止此类事件的发生，我们还是来看一下怎样通过优化程序来实现。

其实同样的程序除了防止别人滥发请求以外，还对预防拒绝服务(DoS)攻击同样适用哦。不妨来看看。

基本目标：限制同一IP访问网站的频率。比如，我们限制为每240分钟来自同一IP的用户最多只能够访问首页40次、其他页面200次。

比如您现在可以打开http://freesms.cloudapp.net/ 这个网站试一试，刷新40次，就可以发现您在4小时内无法再次访问到正确的网站内容了。

基本思想：

1. 用HttpContext.Cache记录访问次数
2. 将IP值与用户访问方式作为共同的Key，可以对用户的不同访问方式做不同的限制。
3. 超出限额时调用Response.End()。

  具体代码：

        一、   定义持续时间

               在本例中，我们使用240分钟作为一次限制的时间。

private const int DURATION = 240   

        二、定义访问方式枚举

    针对不同的访问方式进行不同的限制。在本例中，我们只区分两种访问方式：正常访问与PostBack。在正常应用中，您还可以根据需要增加访问不同页面的限制。

     public enum ActionTypeEnum

         {

             Normal=40,

             Postback=100

         }

    三、判断逻辑

1. 在某IP第一次采用某种访问方式进行访问时，增加Cache的Key=访问方式+IP，返回True
2. 如果Key已经存在,增加访问次数，返回True
3. 如果超出次数，返回False

          public static bool IsValid(ActionTypeEnum actionType)

            {

                HttpContext context = HttpContext.Current;

                if (context.Request.Browser.Crawler) return false;

                string key = actionType.ToString() + context.Request.UserHostAddress;

                int hit = (Int32)(context.Cache[key] ?? 0);

                if (hit > (Int32)actionType) return false;

                else hit++;

                if (hit == 1)

                {

                    context.Cache.Add(key, hit, null, DateTime.Now.AddMinutes(DURATION), System.Web.Caching.Cache.NoSlidingExpiration, System.Web.Caching.CacheItemPriority.Normal, null);

                }

                else

                {

                    context.Cache[key] = hit;

                }

                return true;

            }

四、在页面中调用

判断函数需要在页面的OnInit方法中调用。在这里需要使用一些自己定义的逻辑，来进行不同访问方式的判断。下面的例子是一个最简单的，只区分正常访问与Postback。

protected override void OnInit(EventArgs e)

{

    base.OnInit(e);

    if (!IsPostBack)

    {

        if (!ActionValidator.IsValid(ActionValidator.ActionTypeEnum.Normal))

        {

            Response.Write("您发送得太频繁，被系统判断为广告。广告或其他定制业务请联系邮箱admin@cloudera.cn,谢谢。- http://freesms.cloudapp.net");

            Response.End();

        }

    }

    else

    {

        if (!ActionValidator.IsValid(ActionValidator.ActionTypeEnum.Postback))

        {

            Response.Write("您发送得太频繁，被系统判断为广告。广告或其他定制业务请联系邮箱admin@cloudera.cn,谢谢。- http://freesms.cloudapp.net");

            Response.End();

        }

    }

}

PS: 敌人总是狡诈的 ，后来我又发现那个人通过使用代理来变换IP ，继续通过我的服务发送广告。这就要继续优化程序了，比如把广告内容的md5也作为key记录下来。也许您也一样，需要面对各种各样的“敌情”。呵呵，希望本文对您有所帮助！

ASP.NET网站限制访问频率的更多相关文章

1. iis添加asp.net网站，访问提示：由于扩展配置问题而无法提供您请求的页面。如果该页面是脚本，请添加处理程序。如果应下载文件，请添加 MIME 映射

   今天在iis服务器配置asp.net网站,遇到一个问题,记录一下: 问题:由于扩展配置问题而无法提供您请求的页面.如果该页面是脚本,请添加处理程序.如果应下载文件,请添加 MIME 映射. Windo ...

2. 构建ASP.NET网站十大必备工具(2)

   正常运行时间 当一个网站发布以后,你肯定希望你的网站不会遇到任何问题,一直处在正常运行状态之中.现在,我使用下面这些工具来监控“Superexpert.com”网站,确保它一直处在正常运行状态之中. ...

3. 构建ASP.NET网站十大必备工具

   最近使用ASP.NET为公司构建了一个简单的公共网站(该网站的地址:http://superexpert.com/).在这个过程中,我们使用了数量很多的免费工具,如果把构建ASP.NET网站的必备工具 ...

4. ASP.NET 网站管理工具

   ylbtech-Miscellaneos:ASP.NET 网站管理工具 1. 网站管理工具概述返回顶部 网站管理工具概述 介绍 使用网站管理工具,可以通过一个简单的 Web 界面来查看和管理网站配置. ...

5. 26种提高ASP.NET网站访问性能的优化方法 .

   1. 数据库访问性能优化 数据库的连接和关闭 访问数据库资源需要创建连接.打开连接和关闭连接几个操作.这些过程需要多次与数据库交换信息以通过身份验证,比较耗费服务器资源. ASP.NET中提供了连接池 ...

6. 【奇怪现象】用联通访问某些ASP.NET网站会产生__EVENTVALIDATION字段，用电信却只有：__VIEWSTATE。【正常】？原因？

   [奇怪现象]用联通访问某些ASP.NET网站会产生__EVENTVALIDATION字段,用电信却只有:__VIEWSTATE.[正常]?原因? 对于__VIEWSTATE和__EVENTVALIDA ...

7. Asp.net网站后台代码不能访问-iis部署

   最近自己写了点东西,部署的时候确发生了点问题,后台代码访问不了,错误为:由于扩展配置问题而无法提供您请求的页面.如果该页面是脚本,请添加处理程序.   错误详细提示: HTTP 错误 404.3 -  ...

8. 【ASP.NET】判断访问网站的客户端是PC还是手机

   原文:[ASP.NET]判断访问网站的客户端是PC还是手机 主要就是通过客户端传递的User-agent来判断访问网站的客户端是PC还是手机,.NET中就是Request.ServerVariable ...

9. Ubuntu部署Asp.net core网站无法访问

   前几天应工作需要,在阿里云上部署一个测试站点.本以为分分钟的事情,没想到打脸了. 当时直接新建一个webapi项目,publish后直接上传到阿里云,随后设置nginx转发网站端口5000. 接着打开 ...

随机推荐

1. win7 64位下 mongodb安装及命令运行

   有网友老催我把框架加上mongodb的支持,于是偶尔抽空看了看相关的文章. 今天有缘,就把mongodb安装了一下,中间遇到了小小的问题,So,把整个过程记录一下: 1:先上官网:http://www ...

2. 使用sklearn进行集成学习——理论

   系列 <使用sklearn进行集成学习——理论> <使用sklearn进行集成学习——实践> 目录 1 前言2 集成学习是什么?3 偏差和方差 3.1 模型的偏差和方差是什么? ...

3. JQuery学习之各种效果演示

   1.隐藏与显示:hide()和show(),toggle() **隐藏: $("#hide").click(function(){ $("p").hide(); ...

4. Java Web学习笔记-Servle生命周期

   Servlet会在服务器启动或第一次请求该Servlet的时候开始生命周期,在服务器停止的时候结束生命周期. 无论请求多少次Servlet,最多只有一个Servlet实例.多个客户端并发请求Servl ...

5. classmethod一个用处是创建可选类构造器

   Definition and Introduction通常来说, descriptor 是一种绑定着特殊行为属性的对象, 在访问它时行为被descriptor协议定义的方法所重载.这些方法是__get ...

6. 【HDOJ】4183 Pahom on Water

   就是一个网络流.red结点容量为2,查看最大流量是否大于等于2.对于条件2,把边反向加入建图.条件1,边正向加入建图. /* 4183 */ #include <iostream> #in ...

7. 2&period;编写IoDemo&period;java的Java应用程序，程序完成的功能是：首先读取text&period;txt文件内容，再通过键盘输入文件的名称为iodemo&period;txt&comma;把text&period;txt的内容存入iodemo&period;txt

   package zuoye; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; ...

8. javaWeb基础核心之一Servlet

   既然是做JAVA开发的,先从一些基本的整理起来,算是知识回顾,加深记忆. 第一篇想到那理到哪,可能有点乱,不是太会排版,见谅,估计可能也就我自己看的懂. servlet在百度百科上的定义是这样的: S ...

9. Errors running builder &&num;39&semi;Integrated External Tool Builder&&num;39&semi; on project xxx

   出现这样的提示,表明你的项目的Builder项出了问题. 解决方法是: 右键项目选择"Properties",再选择"Builders",删除丢失的builde ...

10. Gradle创建项目&lpar;IntelliJ IDEA&rpar;

    创建Gradle项目 步骤一: 步骤二: 步骤三: 步骤四: 步骤五: 此时, 项目已经建好, 如果是第一次使用, 或者本地没有该版本的Gradle时, 就会触发下载.如图所示. 点击红色方框中标识的 ...