如何阻止无效请求
本文关键字:请求 无效 何阻止 | 更新日期: 2023-09-27 18:31:29
我有一个网站,它在4年前(!)被病毒感染,它在社区中创造了许多线程和虚假用户 ASP.NET 例如:/forum/members/Better-Flower-Delivery-Your-Flower-Delivery-c-uj.aspx。
这个网站是2年前重新设计的,ASP.NET 社区被完全删除了,但现在有很多请求正在访问我的网站(每300小时有2个这样的虚假请求)!
当然,请求者(机器人)会得到HTTP 404,但发送和发送这样的请求。是否有能力阻止这些请求?我为什么要这样做?
- 我使用Azure。因此,我支付每个传入数据/CPU处理请求的时间。
- 这些请求将垃圾添加到统计数据中,因此,我应该检查它是什么。
您可以尝试执行以下操作:
- OnBeginRequest 事件,向用户发送一个只有一个 html 表单的虚假页面,该表单在隐藏字段中包含为此用户生成的一些特殊数字或字符串,并在页面加载后自动通过 js 将此表单发送回您的服务器。
-
在您的服务器上,检查此生成的数字,如果它对该用户有效,则生成cookie,通知您的系统,这是真正的用户并且具有浏览器。
-
因此,如果用户将您生成的cookie与您生成的通行证一起,则允许您的服务器处理此请求,如果没有,请拒绝它。
这种方法允许您控制系统应该处理哪个请求,因为通常机器人不会处理响应。
最好的问候,迪玛。