st_stФильтры естественно нужны, но это отдельное оборудование, способное обрабатывать множество запросов в секунду, анализировать/фильтровать трафик с блокировкой ботов и выдавать его дальше web-серверам, на которых уже asp.net и прочее.
Это фильтр на маршрутизаторах, а я говорю про приложение.

st_stБлокировка по ip на сайтах конечно же имеет место быть, вот пароль неправильно ввели 5 раз, всё, блокируем на несколько минут, мат написали, блокируем, но это ведь не ddos.
Да причём тут пароль, не уводите тему. Так вот фильтр - такой же блокиратор IP. В чём проблема-то? :)


хмдело то не в этом! фишка в том, что бы отсекать ненужное ещё до того как это ненужное дошло до исполняемого кода!

Какой к черту исполняемый код, я вещаю за перенаправление по туннелю. Это дорого. Или не ясно, про что я? )

Зритель с попкорном 6+1, налицо непонимание МСУ того как обрабатывает запросы IIS
Раскройте тему. Что именно за непонимание и что там про запросы?

Пример отлично подходит для случаев, когда нужно ограничить доступ к ресурсу (сайт, страничка, веб-сервис и т.п.) в разрезе кол-ва запросов с одного IP-адреса. Это не обязательна должна быть атака. Банально, я вывешиваю веб-сервис с набором веб-методов на сайте, клиенты обращаются к моему сервису и полуают информацию. Так вот описанный мною способ - отличный инструмент для защиты от особо умных клиентов, которые слишком часто насилуют мой ресурс.

P.S1. Так вот, можно вечно ныть о том, что провайдер защитит, не зря я ему деньги плачу, всё будет хорошо и прочий околопоносный бред. А можно просто приложить минимально необходимую защиту для особо нагруженного ресурса и жить спокойно.
P.S2. Это как клиентская валидация, от 99% пользователей защита сработает.
P.S3. Кому не нравится, идём лесом.

sp, +1