asp.net mvc - एएसपी.नेट एमवीसी में अनुरोध थ्रॉटलिंग को लागू करने का सबसे अच्छा तरीका?




asp.net-mvc throttling (2)

पिछले वर्ष के लिए हम स्टैक ओवरफ़्लो पर जो भी उपयोग कर रहे हैं उसका एक सामान्य संस्करण यहां दिया गया है:

/// <summary>
/// Decorates any MVC route that needs to have client requests limited by time.
/// </summary>
/// <remarks>
/// Uses the current System.Web.Caching.Cache to store each client request to the decorated route.
/// </remarks>
[AttributeUsage(AttributeTargets.Method, AllowMultiple = false)]
public class ThrottleAttribute : ActionFilterAttribute
{
    /// <summary>
    /// A unique name for this Throttle.
    /// </summary>
    /// <remarks>
    /// We'll be inserting a Cache record based on this name and client IP, e.g. "Name-192.168.0.1"
    /// </remarks>
    public string Name { get; set; }

    /// <summary>
    /// The number of seconds clients must wait before executing this decorated route again.
    /// </summary>
    public int Seconds { get; set; }

    /// <summary>
    /// A text message that will be sent to the client upon throttling.  You can include the token {n} to
    /// show this.Seconds in the message, e.g. "Wait {n} seconds before trying again".
    /// </summary>
    public string Message { get; set; }

    public override void OnActionExecuting(ActionExecutingContext c)
    {
        var key = string.Concat(Name, "-", c.HttpContext.Request.UserHostAddress);
        var allowExecute = false;

        if (HttpRuntime.Cache[key] == null)
        {
            HttpRuntime.Cache.Add(key,
                true, // is this the smallest data we can have?
                null, // no dependencies
                DateTime.Now.AddSeconds(Seconds), // absolute expiration
                Cache.NoSlidingExpiration,
                CacheItemPriority.Low,
                null); // no callback

            allowExecute = true;
        }

        if (!allowExecute)
        {
            if (String.IsNullOrEmpty(Message))
                Message = "You may only perform this action every {n} seconds.";

            c.Result = new ContentResult { Content = Message.Replace("{n}", Seconds.ToString()) };
            // see 409 - http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
            c.HttpContext.Response.StatusCode = (int)HttpStatusCode.Conflict;
        }
    }
}

नमूना उपयोग:

[Throttle(Name="TestThrottle", Message = "You must wait {n} seconds before accessing this url again.", Seconds = 5)]
public ActionResult TestThrottle()
{
    return Content("TestThrottle executed");
}

एएसपी.नेट कैश यहां एक चैंप की तरह काम करता है - इसका उपयोग करके, आपको अपनी थ्रॉटल प्रविष्टियों के स्वचालित सफाई मिलते हैं। और हमारे बढ़ते यातायात के साथ, हम नहीं देख रहे हैं कि यह सर्वर पर एक मुद्दा है।

इस विधि पर प्रतिक्रिया देने के लिए स्वतंत्र महसूस करें; जब हम स्टैक ओवरफ़्लो को बेहतर बनाते हैं, तो आपको अपना इवोक ठीक से ठीक हो जाता है :)

हम किसी दिए गए समयावधि में उपयोगकर्ता क्रियाओं को थ्रॉटल करने के विभिन्न तरीकों से प्रयोग कर रहे हैं:

  • प्रश्न / उत्तर पद सीमित करें
  • संपादन सीमित करें
  • सीमित फ़ीड पुनर्प्राप्ति

समय के लिए, हम केवल उपयोगकर्ता गतिविधि का रिकॉर्ड डालने के लिए कैश का उपयोग कर रहे हैं - यदि वह रिकॉर्ड मौजूद है यदि उपयोगकर्ता एक ही गतिविधि करता है, तो हम थ्रॉटल करते हैं।

कैश का उपयोग स्वचालित रूप से हमें उपयोगकर्ताओं की पुरानी डेटा सफाई और स्लाइडिंग गतिविधि विंडो देता है, लेकिन यह कैसे स्केल करेगा एक समस्या हो सकती है।

यह सुनिश्चित करने के कुछ अन्य तरीके क्या हैं कि अनुरोध / उपयोगकर्ता क्रियाओं को प्रभावी रूप से थ्रॉटल किया जा सकता है (स्थिरता पर जोर)?


माइक्रोसॉफ्ट के पास आईआईएस 7 के लिए एक नया एक्सटेंशन है जिसे आईआईएस 7.0 - बीटा के लिए डायनामिक आईपी प्रतिबंध एक्सटेंशन कहा जाता है।

"आईआईएस 7.0 के लिए डायनामिक आईपी प्रतिबंध एक मॉड्यूल है जो वेब सर्वर और वेब साइटों पर सेवा और ब्रूट फोर्स हमलों से इनकार करने के खिलाफ सुरक्षा प्रदान करता है। ऐसी सुरक्षा उन HTTP ग्राहकों के अस्थायी रूप से अवरुद्ध करके प्रदान की जाती है जो असामान्य रूप से समवर्ती अनुरोधों की उच्च संख्या बनाते हैं या जो छोटी अवधि के दौरान बड़ी संख्या में अनुरोध करते हैं। " http://learn.iis.net/page.aspx/548/using-dynamic-ip-restrictions/

उदाहरण:

यदि आप X requests in Y milliseconds बाद ब्लॉक करने के लिए मानदंड निर्धारित करते हैं या X requests in Y milliseconds X concurrent connections in Y milliseconds को आईपी पता Y milliseconds लिए अवरुद्ध कर दिया जाएगा तो अनुरोधों को फिर से अनुमति दी जाएगी।







throttling