Я ищу советы/рекомендации по передовой практике (возможно, от Microsoft?) относительно защиты/смягчения отказа в обслуживании (DoS) для веб-приложений ASP.NET Core.
Основные два варианта, которые я нашел до сих пор:
- AspNetCoreRateLimit (промежуточное ПО ASP.NET Core)
- Ограничения динамического IP-адреса (модуль IIS — при условии, что сайт размещен в IIS ).
Кажется, что есть ряд плюсов и минусов, которые следует учитывать при выборе одного из этих вариантов по сравнению с другим, поэтому было бы хорошо понять, что это такое, и действительно, предназначен ли AspNetCoreRateLimit для использования вместе с динамическими ограничениями IP или нет.
Также обратите внимание, что AspNetCoreRateLimit не является частью выпусков ASP.NET Core от Microsoft, поэтому мне любопытно узнать, каково официальное руководство Microsoft.