এএসপি.নেট এমভিসিতে অনুরোধ থ্রোটলিং বাস্তবায়নের সর্বোত্তম উপায়?

আমরা নির্দিষ্ট সময়ের মধ্যে ব্যবহারকারীর ক্রিয়াগুলি থ্রোট করার জন্য বিভিন্ন উপায়ে পরীক্ষা করছি :

• প্রশ্ন / উত্তর পোস্ট সীমাবদ্ধ
• সম্পাদনা সীমাবদ্ধ করুন
• ফিড পুনরুদ্ধার সীমাবদ্ধ

আপাতত আমরা ব্যবহারকারীর ক্রিয়াকলাপের রেকর্ড সন্নিবেশ করতে ক্যাশেটি ব্যবহার করছি - যদি সেই রেকর্ডটি উপস্থিত থাকে যদি / যখন ব্যবহারকারী একই ক্রিয়াকলাপটি করে, আমরা থ্রটল্ট করি।

ক্যাশে ব্যবহার করে স্বয়ংক্রিয়ভাবে আমাদের বাসি ডেটা পরিষ্কার এবং ব্যবহারকারীদের ক্রিয়াকলাপ উইন্ডো সরবরাহ করা হয় তবে কীভাবে এটি স্কেল হবে তা সমস্যা হতে পারে।

অনুরোধগুলি / ব্যবহারকারীর ক্রিয়াগুলি কার্যকরভাবে থ্রোল্ট করা যায় (স্থিরতার উপর জোর দেওয়া) তা নিশ্চিত করার আরও কয়েকটি উপায় কী?

আমরা গত এক বছর ধরে স্ট্যাক ওভারফ্লোতে যা ব্যবহার করছি তার জেনেরিক সংস্করণ এখানে রয়েছে:

/// <summary>
/// Decorates any MVC route that needs to have client requests limited by time.
/// </summary>
/// <remarks>
/// Uses the current System.Web.Caching.Cache to store each client request to the decorated route.
/// </remarks>
[AttributeUsage(AttributeTargets.Method, AllowMultiple = false)]
public class ThrottleAttribute : ActionFilterAttribute
{
    /// <summary>
    /// A unique name for this Throttle.
    /// </summary>
    /// <remarks>
    /// We'll be inserting a Cache record based on this name and client IP, e.g. "Name-192.168.0.1"
    /// </remarks>
    public string Name { get; set; }

    /// <summary>
    /// The number of seconds clients must wait before executing this decorated route again.
    /// </summary>
    public int Seconds { get; set; }

    /// <summary>
    /// A text message that will be sent to the client upon throttling.  You can include the token {n} to
    /// show this.Seconds in the message, e.g. "Wait {n} seconds before trying again".
    /// </summary>
    public string Message { get; set; }

    public override void OnActionExecuting(ActionExecutingContext c)
    {
        var key = string.Concat(Name, "-", c.HttpContext.Request.UserHostAddress);
        var allowExecute = false;

        if (HttpRuntime.Cache[key] == null)
        {
            HttpRuntime.Cache.Add(key,
                true, // is this the smallest data we can have?
                null, // no dependencies
                DateTime.Now.AddSeconds(Seconds), // absolute expiration
                Cache.NoSlidingExpiration,
                CacheItemPriority.Low,
                null); // no callback

            allowExecute = true;
        }

        if (!allowExecute)
        {
            if (String.IsNullOrEmpty(Message))
                Message = "You may only perform this action every {n} seconds.";

            c.Result = new ContentResult { Content = Message.Replace("{n}", Seconds.ToString()) };
            // see 409 - http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
            c.HttpContext.Response.StatusCode = (int)HttpStatusCode.Conflict;
        }
    }
}

নমুনা ব্যবহার:

[Throttle(Name="TestThrottle", Message = "You must wait {n} seconds before accessing this url again.", Seconds = 5)]
public ActionResult TestThrottle()
{
    return Content("TestThrottle executed");
}

এএসপি.এনইটি ক্যাশে এখানে চ্যাম্পের মতো কাজ করে - এটি ব্যবহার করে আপনি আপনার থ্রটল এন্ট্রিগুলিতে স্বয়ংক্রিয়ভাবে ক্লিন-আপ পাবেন। এবং আমাদের ক্রমবর্ধমান ট্র্যাফিকের সাথে আমরা এটি দেখতে পাচ্ছি না যে এটি সার্ভারে একটি সমস্যা।

এই পদ্ধতিতে মতামত জানাতে নির্দ্বিধায়; যখন আমরা স্ট্যাক ওভারফ্লো আরও ভাল করি তখন আপনি আপনার ইওক আরও দ্রুত বাড়িয়ে তুলবেন :)

মাইক্রোসফ্টের আইআইএস 7 এর জন্য একটি নতুন এক্সটেনশন রয়েছে যা আইআইএস 7.0 - বিটার জন্য ডায়নামিক আইপি নিষেধাজ্ঞার এক্সটেনশন বলে।

"আইআইএস .0.০ এর জন্য ডায়নামিক আইপি নিষেধাজ্ঞাগুলি একটি মডিউল যা ওয়েব সার্ভার এবং ওয়েব সাইটগুলিতে পরিষেবা অস্বীকার এবং বর্বর বাহিনীর আক্রমণ থেকে সুরক্ষা সরবরাহ করে Such বা যারা স্বল্প সময়ের মধ্যে বিপুল সংখ্যক অনুরোধ করে "। http://learn.iis.net/page.aspx/548/using-dynamic-ip-restrictions/

উদাহরণ:

আপনি যদি ব্লক করার জন্য মানদণ্ড সেট করে থাকেন X requests in Y millisecondsবা X concurrent connections in Y millisecondsআইপি ঠিকানাটি ব্লক হয়ে যায় Y millisecondsতবে অনুরোধগুলি আবার অনুমোদিত হবে।

আমরা এই ইউআরএল http://www.codeproject.com/KB/aspnet/10ASPNetPerformance.aspx থেকে ধার করা কৌশলটি ব্যবহার করি , থ্রোটলিংয়ের জন্য নয়, তবে কোনও দরিদ্র ব্যক্তির পরিষেবা (ডস) অস্বীকার করার জন্য। এটিও ক্যাশে-ভিত্তিক এবং আপনি যা করছেন তার মতো হতে পারে। আপনি কি ডস আক্রমণ প্রতিরোধ করতে থ্রটল করছেন? ডসকে হ্রাস করতে অবশ্যই রাউটারগুলি ব্যবহার করা যেতে পারে; আপনি কি মনে করেন যে কোনও রাউটার আপনার প্রয়োজনীয় থ্রটলিং পরিচালনা করতে পারে?