禁止通过禁止的IP地址访问网站

我有一个机器人/黑客的IP地址列表,不断攻击我的一个网站.我想通过IP来阻止这些访问者,并且我正在尝试为此制定一个"最佳"方法.我的网站使用C#ASP.NET MVC.

我有一个ListIP.

放置支票代码的最佳位置在哪里？我正在考虑使用母版页的Page_Load事件,但也可以将它放在每个控制器的过滤器中......

您将什么HTML返回到禁止的IP？我不愿意返回"因为您的IP被禁止而被阻止的网站",因为这将为黑客提供他们在块周围工作所需的信息.这样做的好处是,它将为陷入交火的无辜用户提供他们无法访问网站的原因.我目前的感觉是我应该返回"维护现场"通知.

我应该使用虚假的"维护站点"通知返回什么HTTP状态代码？我在想200.

站点正在Server 2003上运行.

如果您认为您的网站被特定IP"黑客攻击",您不应该在软件中阻止该IP,这是他们打算妥协的事情.应在防火墙处阻止阻止的IP.