Как предотвратить атаку ограничения скорости?

Question

Как предотвратить атаку ограничения скорости?

Я использую AspNetCoreRateLimit в .net6, когда X-Real-IP изменяется в запросе, а затем сбрасывается ограничение скорости.

        "IpRateLimitOptions": {
    "EnableEndpointRateLimiting": false,
    "DisableRateLimitHeaders": true,
    "StackBlockedRequests": false,
    "RealIpHeader": "X-Real-IP",
    "ClientIdHeader": "X-ClientId",
    "EndpointWhitelist": [ "get:/js/*", "get:/lib/*", "get:/fonts/*", "get:/favicon.ico" ],
    "HttpStatusCode": 429,
    "QuotaExceededMessage": "API calls quota exceeded",
    "GeneralRules": [
      {
        "Endpoint": "*",
        "Period": "1s",
        "Limit": 5
      },
      {
        "Endpoint": "*",
        "Period": "15m",
        "Limit": 100
      },
      {
        "Endpoint": "*",
        "Period": "12h",
        "Limit": 1000
      },
      {
        "Endpoint": "*",
        "Period": "7d",
        "Limit": 10000
      }
    ]
  },

0

c# .net ip rate-limiting real-ip

Источник

user8515050 14 июл '22 в 05:46

0 ответов

Другие вопросы по тегам c# .net ip rate-limiting real-ip