Razbezhkin
@Razbezhkin
программист, преподаватель

Как не создавать|сразу удалять сессии в asp.net для одноразовых соединений от ботов?

Здравствуйте.
В Asp.net по умолчанию для каждого соединения создается|используется сессия, сессия не создается, если она уже есть, а сопоставление запроса с существующей сессией происходит по cookies (есть еще вариант с идентификатором в url, но мы его пока отбросим).
Так вот, возникает проблема: если какой-нибудь робот сканирует сайт и при этом для каждого запроса использует чистый набор кук, то для каждого запроса создается сессия, и по умолчанию хранится в оперативке 20 мин. Таким образом, если робот будет со страшной силой пулять запросы, то сами понимаете, что будет с оперативкой на сервере.

Вопрос: как можно защититься от этой напасти?
  • Вопрос задан
  • 26 просмотров
Пригласить эксперта
Ответы на вопрос 1
MANAB
@MANAB
Разрабатываю на C#: Web, Desktop, Gamedev
Это аналогично защите от DDOS атак, погугли, есть существующие (платные) решения, но я бы не заморачивался, т.к. самописно эта проблема решается очень уж сложно и стоит посчитать, сколько денег потеряет бизнес за предполагаемое время DDOS-а и сколько стоят готовые решения/свой костыль.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы