0
MVC 컨트롤러 (www.mysite.com/customer/resendotp)로 작성된 SMS 재전송 OTP 서비스가있는 NopCommerce 플랫폼 위에 전자 상거래 웹 사이트가 있습니다.asp.net MVC에서 특정 컨트롤러에 대한 webrequest를 방지하는 방법은 무엇입니까?
일주일 전에 누군가가 OTP 메시지를 보내기 위해 다른 IP 주소를 통해이 URL을 공격하기 시작했습니다. 그래서 MVC 컨트롤러의 이름을 newresendotp (www.mysite.com/customer/newresendotp)로 변경했습니다.
이제 불행히도 공격은 여전히 우리의 오래된 MVC 컨트롤러로 진행됩니다. 이 MVC 컨트롤러에 대한 모든 요청을 막고 싶습니다. 어떻게해야합니까?
방금 방화벽에서 해당 IP를 차단할 수는 없습니까? – rmjoia
@rmjoia 요청 사항이 다양한 국가의 서로 다른 IP 주소의 1000에서오고 있다는 질문 자체에서 말했듯이. 그래서 그건 불가능합니다. –
' "이 MVC 컨트롤러에 대한 모든 요청을 막고 싶습니다."- 컨트롤러를 제거 하시겠습니까? 조치 방법을 제거 하시겠습니까? 액션 메서드를 비공개로 설정 하시겠습니까? – David