Welche Schritte könnten Sie nehmen die Wirkung eines möglichen (D) DoS-Angriff in IIS zu minimieren?
Frage
Mit einem Single-Server-Setup für Einfachheit, mit der Sie die Angriffe eines (D) DoS-Angriff zu minimieren tun könnten Schritte? Und ist es wirklich wert diese Schritte, ihre Wirksamkeit und Auswirkungen unter Berücksichtigung auf ‚normalen‘ Nutzer?
[EDIT] Ich wollte auch Schritte enthalten, die Sie benötigen, in den Code zu injizieren, gelten nicht nur IIS-Setup.
Lösung
Ein guter Punkt zu beginnen Es ist eine gute Firewall hat, die Blöcke IP, wenn sie viele Petitionen pro Sekunde tun.
Das Lockdown-Tool kann nützlich sein: http: //technet.microsoft.com/en-us/library/dd450372(WS.10).aspx
Andere Tipps
- Die Ermittlung der erwarteten Anzahl von Benutzern / Verbindung und die Verbindung zu begrenzen. - URLScan kann für URLScan unerwünschte Anfragen .. Suche herauszufiltern auf iis.net
:)