¿Qué pasos podría tomar para minimizar el efecto de un potencial (D) ataque DoS en IIS?
Pregunta
Con una configuración de servidor único para la simplicidad, que pasos podría hacer para minimizar los ataques de un (D) DoS ataque? Y es realmente vale la pena tomar estas medidas, teniendo en cuenta su efectividad e impacto en los usuarios 'normales'?
[INS] también pretenden incluir medidas que usted tendría que inyectar en el código de la aplicación, no sólo IIS configuración.
Solución
Un buen punto para comenzar Está teniendo un buen firewall que bloquea IP cuando están haciendo una gran cantidad de peticiones por segundo.
La herramienta de bloqueo de IIS puede ser útil: http: //technet.microsoft.com/en-us/library/dd450372(WS.10).aspx
Otros consejos
- Identificar el número esperado de usuarios / conexión y la limitación de la conexión. - URLScan puede filtrar las solicitudes no deseadas .. búsqueda de URLScan en iis.net
:)