asp-classic – 如何在Classic ASP中延迟响应

例如：

>为什么不在说出5(这里很慷慨)失败登录尝试后锁定特定会话或IP地址？你可以把它锁定10分钟.您甚至可以编写“401 Unauthorized”HTTP状态,然后使用Response.End结束响应.
>以类似的方式,但甚至没有链接到失败的登录,您可以在Y秒内阻止对登录页面的请求超过X次特定IP,UserAgent和其他客户端功能 – 确保类型的“唯一”客户端.
>忽略IP地址(它很容易被欺骗,可以是代理服务器IP),只是检测登录尝试的自动化.对于特定用户名/电子邮件地址,在Y秒内失败登录的X次数,在设定的时间段内阻止该用户名,并结束响应.

只是说除了通过锁定一些资源并等待在服务器上施加不必要的负载之外还有其他选择.

显然,在硬件层执行此操作 – 防火墙等将是首选选项.