Ich habe eine Liste mit IP-Adressen von Bots / Hackern, die ständig eine meiner Websites angreifen. Ich möchte diese Besucher per IP blockieren und versuche, einen "besten" Ansatz dafür zu finden. Meine Site verwendet C # ASP.NET MVC.

Ich habe einList<int> von IP's.

Wo ist der beste Ort, um den Prüfcode einzugeben? Ich denke über die Verwendung des Page Load-Ereignisses einer Masterseite nach, könnte es aber auch in einen Filter für jeden Controller einfügen ...

Mit welchem ​​HTML kehrst du zur gesperrten IP zurück? Ich zögere es, eine "Website blockiert, weil Ihre IP gesperrt ist" zurückzugeben, da dies den Hackern die Informationen gibt, die sie benötigen, um den Block zu umgehen. Dies hat den Vorteil, dass unschuldige Benutzer, die im Kreuzfeuer gefangen sind, den Grund erhalten, warum sie nicht auf die Site zugreifen können. Mein derzeitiges Gefühl ist, dass ich einen Hinweis "Site under maintenance" zurücksenden sollte.

Welchen HTTP-Statuscode sollte ich mit einer gefälschten Meldung "Site under maintenance" zurückgeben? Ich denke an 200.

Site wird auf Server 2003 ausgeführt.