public class DosAttackModule : IHttpModule

  {

      void IHttpModule.Dispose() { }

      void IHttpModule.Init(HttpApplication context)

      {

          context.BeginRequest += new EventHandler(context_BeginRequest);

      }

      private static Dictionary<string, short> _IpAdresses = new Dictionary<string, short>();

      private static Stack<string> _Banned = new Stack<string>();

      private static Timer _Timer = CreateTimer();

      private static Timer _BannedTimer = CreateBanningTimer();

      private const int BANNED_REQUESTS = ; //规定时间内访问的最大次数

      private const int REDUCTION_INTERVAL = ; // 1 秒(检查访问次数的时间段)

      private const int RELEASE_INTERVAL =  *  * ; // 5 分钟(清除一个禁止IP的时间段) 

      private void context_BeginRequest(object sender, EventArgs e)

      {

          string ip = HttpContext.Current.Request.UserHostAddress;

          if (_Banned.Contains(ip))

          {

              HttpContext.Current.Response.StatusCode = ;

              HttpContext.Current.Response.End();

          }

          CheckIpAddress(ip);

      }

      /// <summary>

      /// 检查访问IP

      /// </summary>

      private static void CheckIpAddress(string ip)

      {

          if (!_IpAdresses.ContainsKey(ip)) //如果没有当前访问IP的记录就将访问次数设为1

          {

              _IpAdresses[ip] = ;

          }

          else if (_IpAdresses[ip] == BANNED_REQUESTS) //如果当前IP访问次数等于规定时间段的最大访问次数就拉于“黑名单”

          {

              _Banned.Push(ip);

              _IpAdresses.Remove(ip);

          }

          else //正常访问就加次数 1

          {

              _IpAdresses[ip]++;

          }

      }

      #region Timers

      /// <summary>

      /// 创建计时器,从_IpAddress减去一个请求。

      /// </summary>

      private static Timer CreateTimer()

      {

          Timer timer = GetTimer(REDUCTION_INTERVAL);

          timer.Elapsed += new ElapsedEventHandler(TimerElapsed);

          return timer;

      }

      /// <summary>

      /// 创建定时器,消除一个禁止的IP地址

      /// </summary>

      /// <returns></returns>

      private static Timer CreateBanningTimer()

      {

          Timer timer = GetTimer(RELEASE_INTERVAL);

          timer.Elapsed += delegate { _Banned.Pop(); }; //消除一个禁止IP

          return timer;

      }

      /// <summary>

      /// 创建一个时间器,并启动它

      /// </summary>

      /// <param name="interval">以毫秒为单位的时间间隔</param>

      private static Timer GetTimer(int interval)

      {

          Timer timer = new Timer();

          timer.Interval = interval;

          timer.Start();

          return timer;

      }

      /// <summary>

      /// 减去从集合中的每个IP地址的请求

      /// </summary>

      private static void TimerElapsed(object sender, ElapsedEventArgs e)

      {

          foreach (string key in _IpAdresses.Keys)

          {

              _IpAdresses[key]--;

              if (_IpAdresses[key] == )

                  _IpAdresses.Remove(key);

          }

      }

      #endregion

  }

这个前提是客户端没有使用动态代理IP。

C# 通过 HTTPModule 防范 DOS的更多相关文章

  1. Apache服务器防范DoS

    Apache服务器对拒绝服务攻击的防范主要通过软件Apache DoS Evasive Maneuvers Module  来实现.它是一款mod_access的替代软件,可以对抗DoS攻击.该软件可 ...

  2. 防范DDoS攻击的几种方式

    一.拒绝服务攻击的发展: 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS.那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式.而DdoS(Distri ...

  3. 如何防止DDos攻击?

    ---恢复内容开始--- 一.拒绝服务攻击的发展 从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DDOS.那么什么是Dos和DDOS呢?DoS是一种利用单台计算机的攻击方式.而 ...

  4. 怎样预防Ddos攻击

    一.为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势.出于商业竞争.打击报复和网络敲诈等多 ...

  5. DDOS攻击(流量攻击)防御步骤

    DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2 ...

  6. xinetd服务

    xinetd(eXtended InterNET services daemon) 一.xinetd的功能介绍: xinetd提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全.它 ...

  7. 服务器被ddos攻击?分析如何防止DDOS攻击?

    上周知名博主阮一峰的博客被DDOS攻击,导致网站无法访问而被迫迁移服务器的事情,引起了广大网友的关注及愤慨,包括小编的个人博客也曾接受过DDOS的“洗礼”,对此感同身受.所以,本文我们一起来了解下DD ...

  8. 【转载】网络攻击技术(三)——Denial Of Service & 哈希相关 & PHP语言 & Java语言

    找到了这个系列的原始作者: http://www.cnblogs.com/rush/archive/2012/02/05/2339037.html 最近网络安全成了一个焦点,除了国内明文密码的安全事件 ...

  9. ISC BIND9 - 最详细、最认真的从零开始的BIND 9 服务讲解

    DNS and BIND 服务的搭建说明 目录 目录 DNS and BIND 服务的搭建说明 1. 背景 1.1 DNS 1.2 FQDN 1.3 BIND 1.4 本文中搭建模拟DNS服务网络虚拟 ...

随机推荐

  1. 谈谈node(1)

        node的出现,给了全栈工程师,一个绝佳的机会.   node给我们带来的是更低的硬件成本来完成更高需求以及用户体验感,一台8G内存服务器如果用传统架构,那么最多可驱使4000台同时访问,如果 ...

  2. How to hide the create button dynamical tree view in openerp ?

    <tree create="false" edit="false" > <tree attrs="{'create':[(" ...

  3. 〖Linux〗Android NDK调用已编译好的C/C++动态连接库(so文件)

    一.背景:假定已有应用程序zigbeeclient.cpp,内容如下: ... extern "C" { int getresult(int argc, char **argv); ...

  4. 〖Linux〗Qt5.2.0+gsoap开发Android的NDK程序遇到错误的解决

    1.  error: cannot convert ‘int*’ to ‘hostent**’ for argument ‘5’ to.. 原因分析: 缺少的宏定义,导致使用了错误的函数原型. 被调用 ...

  5. 解决Mysql中文乱码问题的方案

    MySQL会出现中文乱码的原因不外乎下列几点: 1.server本身设定问题,例如还停留在latin12.table的语系设定问题(包含character与collation)3.客户端程式(例如ph ...

  6. 原创:【微信小程序】发送消息模板教程(后台以PHP示例)

    1.本教程对外开放,未经博主同意,禁止转载. 2.准备材料:1)公众号|小程序,添加选择的模板消息,2)在设置>开发设置页面,开通消息模板功能:如: 3.因为调用微信发送模板的接口是:https ...

  7. maven依赖导致包重复加载及冲突

    maven中配置 pom时,有时配置添加一个 jar却会自动导入多个 jar包,往往这些自动导入的 jar包会与我们项目中已存在的 jar包重复,从而导致冲突.由于这些 jar包不是我们自己配置的,所 ...

  8. 在python中使用静态方法staticmethod

    静态方法: 静态方法是类中的函数,不需要实例.静态方法主要是用来存放逻辑性的代码,主要是一些逻辑属于类,但是和类本身没有交互,即在静态方法中,不会涉及到类中的方法和属性的操作.可以理解为将静态方法存在 ...

  9. Android开发学习之浅谈显示Intent和隐式Intent

    Intent寻找目标组件的两种方式: 显式Intent:通过指定Intent组件名称来实现的,它一般用在知道目标组件名称的前提下,一般是在相同的应用程序内部实现的. 隐式Intent:通过Intent ...

  10. pthread到Win32thread

    一.什么是线程. 线程(thread)是为了提高系统内程序的并发(concurrency)执行程度而提出来的概念,它是比进程更小的能够独立运行的基本单位.在引入线程的系统中,线程是处理器调度(sche ...