V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请不要在回答技术问题时复制粘贴 AI 生成的内容
有什么把 ASP.NET Core MVC 写的企业官网所有页面渲染成静态的吗?最近经常有 CC 攻击把 CPU 占满。或者 Nginx 配什么参数能把所有页面都缓存下来?(内容非常少变动,有用户可以提交的内容)
edis0n0 Jan 15, 2023 3000 viewsThis topic created in 1200 days ago, the information mentioned may be changed or developed.
 | 1 edis0n0 OP 没有 CDN 和 WAF ,传统企业这些服务预算肯定批不下来,不用提了 |
 | 2 foolishnobody Jan 15, 2023 via Android 前面加个 cf 试试 |
 | 3 idragonet Jan 15, 2023 CDN 也有免费的。 |
| 4 edis0n0 OP |
 | 5 learningman Jan 15, 2023 Nginx Proxy Cache ,可以存硬盘上 |
| 6 learningman Jan 15, 2023 或者如果真的确信不会变动,wget -r 把所有页面下载下来,nginx 直接静态提供 |
 | 9 zhchyu999 Jan 15, 2023 最好 CDN 解决,其次 Nginx ,通过限制 IP 请求次数,缓存似乎不治本,也不一定治标 ASP.NET Core MVC 应该有一个拦截器,把渲染过后的 HTML 缓存起来 |
 | 10 hgc81538 Jan 15, 2023 via iPhone |
 | 11 thinkershare Jan 15, 2023 |
 | 12 ryd994 Jan 16, 2023 via Android 用好 proxy_cache 和 proxy_store ,可以实现你的需求。proxy_cache_key 可能需要一些调整优化。 限制请求频率是后话,因为如果不做好缓存,限制请求频率很容易误伤正常用户。 |
 | 13 kkk9 Jan 16, 2023 ngx_lua:先载出一个纯 js 验证页,简单算法带上值验证,正确跳转 ASP.NET ,不正确(没有的)直接拉黑 IP 。拉黑机制自行斟酌,顺便可以过滤不正常的 UA |
 | 15 dayeye2006199 Jan 16, 2023 免费的不让用,收费的没预算。。左转换领导 |
 | 16 netnr Jan 16, 2023 via Android #12 提到的磁盘缓存感觉是最适合的方案 个人目前用这种方式做 unpkg 白名单镜像 |
 | 18 lslqtz Jan 16, 2023 然后国内的付费 CDN, 5 秒盾部分也有, 不出意外也是有爬虫白名单的. |
 | 19 quan01994 Jan 16, 2023 https://learn.microsoft.com/zh-cn/aspnet/core/performance/caching/output?view=aspnetcore-7.0 你可以看看微软官方文档,这个功能应该可以解决你的问题 。 |
 | 20 ragnaroks Jan 16, 2023 前面套 CF ,其次控制器上加 [ResponseCache] |
 | 21 xioxu Jan 16, 2023 自己写一个 Filter ,自行控制过期、缓存逻辑。 |
| 22 xioxu Jan 16, 2023 这是 chatGPT 生成的示例代码: using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Filters; public class CacheFilter : IActionFilter { private static ConcurrentDictionary<string, byte[]> _cache = new ConcurrentDictionary<string, byte[]>(); public void OnActionExecuted(ActionExecutedContext context) { if (context.Result is FileResult) { // 缓存 FileResult 类型的结果 var file = context.Result as FileResult; using (var stream = new MemoryStream()) { file.CopyTo(stream); var key = $"{context.HttpContext.Request.Path}{context.HttpContext.Request.QueryString}"; _cache.TryAdd(key, stream.ToArray()); } } } public void OnActionExecuting(ActionExecutingContext context) { var key = $"{context.HttpContext.Request.Path}{context.HttpContext.Request.QueryString}"; if (_cache.TryGetValue(key, out var data)) { // 如果缓存中有,则直接返回 context.Result = new FileContentResult(data, "application/octet-stream"); } } } |
 | 24 zimrigeek Jan 17, 2023 面对攻击 最有效的解决方案一般 2 大类,1 是从 Web Server 端限制流量,2 是从 CDN 限制流量 1. Web Server 端限制流量 无论是 nginx 还是 openresty 均有相关模块可以直接调用 nginx.conf http{ ... # 防止 CC 攻击配置; limit_conn_zone $binary_remote_addr zOne=perip:10m; limit_conn_zone $server_name zOne=perserver:10m; ... } vhost.conf server{ ... # 并发限制; limit_conn perserver 500; limit_conn perip 50; limit_rate 5120k; # 并发限制-END ... } 2. CDN 一般因厂商而异,通过流量、CC 控制相应功能 来限制 |
Select Language