Asp.net mvc 登录失败的实时系统每天都会出现防伪异常
我每天在实时系统上收到大约500多个防伪例外。我已经封锁了几个IP,但每天它来自不同的IP。所有这些都来自失败的登录。这种攻击有什么解决方案吗?防伪令牌是用来防止伪造的,所以它不允许自动攻击,这项工作做得很好。阻止特定IP可能会阻止这些IP背后的合法用户。Asp.net mvc 登录失败的实时系统每天都会出现防伪异常,asp.net-mvc,security,ip,antiforgerytoken,Asp.net Mvc,Security,Ip,Antiforgerytoken,我每天在实时系统上收到大约500多个防伪例外。我已经封锁了几个IP,但每天它来自不同的IP。所有这些都来自失败的登录。这种攻击有什么解决方案吗?防伪令牌是用来防止伪造的,所以它不允许自动攻击,这项工作做得很好。阻止特定IP可能会阻止这些IP背后的合法用户。 既然你说这不是你的任何自动测试,而且它每天都来自不同的IP,而且你对故意攻击持怀疑态度,那么我建议你不要再担心防伪异常,而是专注于防止DDOS攻击。每天500个请求并不多,但作为一种保护措施,开始关注拒绝服务。您确定它们实际上是攻击,而不是应
既然你说这不是你的任何自动测试,而且它每天都来自不同的IP,而且你对故意攻击持怀疑态度,那么我建议你不要再担心防伪异常,而是专注于防止DDOS攻击。每天500个请求并不多,但作为一种保护措施,开始关注拒绝服务。您确定它们实际上是攻击,而不是应用程序上运行的任何负载测试吗我确定它们不是负载测试:)