как то так...авторТ. е. выкинуть всю подобную защиту с сайта и отдать проблему на решение админу сервера?
ДА!!!
1. А это задача админа IIS настраивать, в том числе всякие HTTP-модули там писать, чтобы отсекали всяких?

2. Ну ладно. А если админ это я? Вопрос - то так и не решился. Ну будет админ (т. е. я) в фаерволле копаться - по сути тот же HttpModule, что я по ссылке привёл, только с более широкими настройками. Ну так и я могу в этот модуль напихать всяких фильтров и настроек - получу тот же фаерволл узкой заточенности.

skyANAuser7320пропущено...
Злой дядя может подменить скрипты и снять все ограничения.user7320И ещё такая ситуация. Допустим, юзер выделил кнопку с асинхронным запросом в моём интерфейсе и зажал ввод.Вы уж определитесь. А то получается злой дядя-юзер подменил скрипты и сидит час в позе лотоса, зажав кнопку.
Сути это не меняет, подменил он скрипты, зажал кнопку или ботом отправляет запросы по сто раз в секунду. Для моего сервера это всё выглядит как "запросы по сто раз в секунду на один и тот же метод одного и того же контроллера".

handmadeFromRuuser7320Мы сами у себя хостим - на своём сервере. Я вот и спрашиваю, админ должен в фаерволе настраивать, или в контроллерах сайта городить целую защитную систему? Или и то, и другое?

Я, конечно, понимаю, что лучше везде и всё защитить по-максимуму, но у меня времени немного, поэтому городить собственную систему защиты. Какие есть способы по-быстрому ограничить самые распространённые хулиганства по вышеозначенной проблеме, ну и просто чтобы снизить нагрузку на сервер?

И если можно, дайте, пожалуйста, ссылки на статьи или литературу, посвящённые снижению нагрузки на сайты на ASP.NET MVC. Где бы было написано, как и что ограничивать в контроллерах, что на сервере настраивать и т. д.

Вы не защитите все равно ничего, вам канал просто забьют и все. Вы ставьте задачу четко: либо вам надо выдавать результат пользователям быстро либ защищается от доса, где вы получите выхлоп нулевой средствами разработки. Можно сделать ими примитивную защиту, но её мало, если вас реально кто то захотел задосить, а не какое то школоло. Вообще МСУ и другие люди это обсуждали летом где то на форуме, поищите. Ваш ресурс столь популярен, что его хотят задосить конкуренты?

если вам надо оптимизировать отдачу клиенту то профилирование запросов в бд, агрессивное кеширование всего что мало изменяется( если там обычного асп кеша мало, то редис и отдельную тачку), пара серверов с инстантами апликейшена, балансировщик и т.д.
Спасибо за ответ. Мне примерно такой и надо было. Главное, я понял, что ничего делать не надо, если сайт непопулярный и знаний мало. Ну, а с оптимизацией я разберусь.

А не могли бы вы ссылку на тему этого МСУ дать, где они это обсуждали? А то я тут нечасто и вообще месяцами иногда не бываю.

Sergey ChСамый простой вариант - это когда Вас школьники из китайской провинции используют в качестве подобытного кролика. В этом случае атака идет с ограниченного числа IP адресов. Если у Вас IIS сервер (что проще всего для ASP.NET) - есть простой модуль, который прекрасно защищает от подобных атак:

Скачать с сайта Microsoft
Дак это то же самое, что Кристинсен предложил, только слегка доработанное и сделанное для IIS в качестве расширения. Ну, по крайней мере, я понял, куда можно эту идею применить, а то тут так говорили, будто всё это фигня и забыть обо всём этом надо. В любом случае спасибо.

А, ещё один из способов - во время атаки просить провайдера менять вам айпи. Когда бот перенастраивается на ваш новый айпи, снова меняем. И так пока не отпустит. Не знаю, какова там реакция всяких DNS на это дело, но слегка помогает. Это из опыта одной ММО игры, когда их ДДоСили. Наверное, за деньги это - провайдера просить айпи менять, но хоть что-то.

МСУSergey ChДавайте будем немного серьезнее. DOS атаки сильно подразделяются на различные категории.

Самый простой вариант - это когда Вас школьники из китайской провинции используют в качестве подобытного кролика. В этом случае атака идет с ограниченного числа IP адресов. Если у Вас IIS сервер (что проще всего для ASP.NET) - есть простой модуль, который прекрасно защищает от подобных атак:

Скачать с сайта Microsoft

Самый сложный (когда Вас заказали) и атака идет с тысяч зараженных трояном серверов, то тут уже ничего не поможет...

Good luck!

http://codearticles.ru/Home/ArticleView/455

Гибче и более функциональнее.
А можно сюда выложить, а то регаться просит?