У меня есть список IP-адресов ботов / хакеров, которые постоянно атакуют один из моих сайтов. Я хочу заблокировать этих посетителей по IP и пытаюсь выработать «лучший» подход для этого. Мой сайт использует C # ASP.NET MVC.

у меня естьList<int> из IP.

Где лучше всего поставить код чека? Я думаю об использовании события Page_Load главной страницы, но также могу поместить его в фильтр для каждого контроллера ...

Какой HTML вы возвращаете на забаненный IP? Я не хочу возвращать «сайт заблокирован, потому что ваш IP заблокирован», потому что это даст хакерам информацию, необходимую им для обхода блока. Преимущество этого состоит в том, что это даст невинным пользователям, попавшим под перекрестный огонь, причину, по которой они не могут получить доступ к сайту. В настоящее время я чувствую, что я должен вернуть уведомление «Сайт находится на обслуживании».

Какой код статуса HTTP я должен вернуть с поддельным уведомлением «Сайт находится на обслуживании»? Я думаю, 200.

Сайт работает на Server 2003.