Quelles mesures pourriez-vous prendre pour minimiser l'effet d'un potentiel (D) attaque DoS dans IIS?
Question
Avec une configuration serveur unique pour simplifier, les étapes que vous pourriez faire pour minimiser les attaques d'un (D) attaque DoS? Et est-ce vraiment la peine de prendre ces mesures, compte tenu de leur effectivité et de l'impact sur les utilisateurs « normaux »?
[EDIT] Je voulais également inclure des étapes que vous auriez besoin d'injecter dans votre code à appliquer, non seulement IIS configuration.
La solution
Un bon point de départ d'avoir un bon d'une manière pare-feu qui bloque IP quand ils sont en train de faire beaucoup de pétitions par seconde.
L'outil de verrouillage IIS peut être utile: http: //technet.microsoft.com/en-us/library/dd450372(WS.10).aspx
Autres conseils
- Identifier le nombre prévu d'utilisateurs / connexion et de limiter la connexion. - URLScan peut filtrer les requêtes indésirables .. recherche URLScan sur iis.net
:)