Злоумышленник-блокиратор для ASP.NET

Question

Я только что наткнулся на Bad Behavior - плагин для PHP, который обещает обнаружить спам и вредоносные сканеры, не позволяя им вообще обращаться к сайту.

Существует ли что-то подобное для ASP.NET и ASP.NET MVC?

Я заинтересован в блокировании доступа к сайту в целом, а не в обнаружении спама после его публикации.

EDIT: меня интересуют конкретно решения, которые будут определять шаблоны доступа к сайту - это предотвратит скрининг экрана в целом по сайту или, по крайней мере, сделает его очень медленным процессом для нарушителя, потому что боту придется выступать в качестве обычного пользователя в частоте его кликов и в шаблонах, найденных в кликах (100 ссылок, посещенных в последовательности с глубиной вперёд, являются четким указанием на то, что кто-то сканирует сайт).

Злоумышленником я имею в виду прежде всего ботов, которые строят дубликаты копий других сайтов, но также и спамботы, которые пытаются найти некоторые подающие формы на сайте и отправить их дерьмо.

Answer 1

Управление NoBot в ASP.NET AJAX Toolkit может помочь, если я правильно вас пойму. На странице описания:

NoBot - это элемент управления, который пытается обеспечить предотвращение ботов и спама CAPTCHA, не требуя какого-либо взаимодействия с пользователем. Этот подход легче обойти, чем реализация, требующая реального вмешательства человека, но NoBot имеет преимущество быть полностью невидимым.

Я не использовал это сам, поэтому я не могу говорить о его эффективности против сложных ботов, но похоже, что это именно то, о чем вы говорите. Это может быть очень простым; по сути, вы можете добавить к главной странице.

Answer 2

Я не уверен, что это стоит усилий (и ложных сообщений с реальными пользователями!). Добавление случайных задержек к сценарию iMacros или Perl - это «трюк», который знает каждый программист бота.

Вместо этого я либо запрошу учетную запись, либо отобразит на экране.