posibles duplicados/parciales:¿Cuál es la mejor manera de implementar un algoritmo de limitación de velocidad para las solicitudes web?
- What’s a good rate limiting algorithm?
- Throttling method calls to M requests in N seconds
- Best way to implement request throttling in ASP.NET MVC?
Estoy buscando la mejor manera de aplicar una tasa ventana de tiempo en movimiento que limita algoritmo para una aplicación web para reducir spam o ataques de fuerza bruta.
Ejemplos de uso serían "Número máximo de intentos de inicio de sesión fallidos desde una IP determinada en los últimos 5 minutos", "Número máximo de (publicaciones/votos/etc ...) en los últimos N minutos".
Preferiría usar un algoritmo de ventana de tiempo móvil, en lugar de un restablecimiento completo de las estadísticas cada X minutos (como la API de Twitter).
Esto sería para una aplicación C#/ASP.Net.
No creo que ninguno de los incautos suministrados realmente responda esta pregunta con un asp.net/c# slant. – spender
@spender: de ahí que la palabra "posible" ;-) – Argalatyr
realmente se dirigió al votante "cercano" en lugar de al contenido original de la pregunta. – spender