TODO: Give a short introduction of your project. Let this section explain the objectives or the motivation behind this project.
TODO: Guide users through getting your code up and running on their own system. In this section you can talk about:
- Installation process
- Software dependencies
- Latest releases
- API references
TODO: Describe and show how to build your code and run the tests.
TODO: Explain how other users and developers can contribute to make your code better.
If you want to learn more about creating good readme files then refer the following guidelines. You can also seek inspiration from the below readme files:
Resumen: ¿Blacklist sí o no?
┌─────────────────┬──────────────────────────────────────────────────┐ │ Aspecto │ Recomendación │ ├─────────────────┼──────────────────────────────────────────────────┤ │ ¿Implementarlo? │ ✅ Sí, es útil para seguridad │ ├─────────────────┼──────────────────────────────────────────────────┤ │ ¿Hazlo bien? │ ✅ Con persistencia y caché │ ├─────────────────┼──────────────────────────────────────────────────┤ │ ¿Dónde? │ En el gateway (Ocelot) es el lugar ideal │ ├─────────────────┼──────────────────────────────────────────────────┤ │ ¿Alternativas? │ WAF externo (ModSecurity), Azure WAF, Cloudflare │ └─────────────────┴──────────────────────────────────────────────────┘
Lo que acabo de crear es:
- ✅ Bloquea IPs configurables
- ✅ Bloquea clientes por X-ClientId
- ✅ Cargable desde appsettings.json
- ✅ Fácil de actualizar en runtime Para producción, considera:
- Persistir en Redis o DB (en lugar de HashSet en memoria)
- Agregar logging de intentos bloqueados
- Implementar white-list también (whitelist + blacklist)
- Auto-bloqueo por comportamiento sospechoso (múltiples 401s, etc.)
# A través del gateway: