哪些步骤你可以采取,以尽量减少潜在的(d)中的DoS攻击IIS的作用?
题
通过一个单一的服务器设置为简单起见,哪些步骤你可以做的(d)DoS攻击的攻击最小化?是不是真的值得采取这些措施,考虑到他们的“正常”的用户有效性和影响?
[编辑]我还意味着包括你需要注入你的代码申请步骤,不仅IIS安装。
解决方案
一个良好的点开始,其具有块IP当它们被做了很多每秒请愿好的防火墙it's。
IIS锁定工具可以是有用的: HTTP: //technet.microsoft.com/en-us/library/dd450372(WS.10).aspx
其他提示
- 识别用户/连接的预期数目和限制连接。 - URLScan的可以过滤掉不想要的请求..搜索URLScan的上iis.net
:)
不隶属于 StackOverflow