Quali passi si può prendere per ridurre al minimo l'effetto di un potenziale (D) attacco DoS in IIS?
Domanda
Con una configurazione a server singolo per semplicità, che passi potrebbero fare per ridurre al minimo gli attacchi di un attacco (D) DoS? Ed è davvero valsa la pena di prendere questi passaggi, considerando la loro efficacia e l'impatto sulla 'normali' utenti?
[EDIT] Volevo anche includere passi che si avrebbe bisogno iniettare nel codice di applicare, IIS non solo l'installazione.
Soluzione
Un buon punto per iniziare E'avere un buon firewall che blocca IP quando stanno facendo un sacco di petizioni al secondo.
IIS Lockdown Tool può essere utile: http: //technet.microsoft.com/en-us/library/dd450372(WS.10).aspx
Altri suggerimenti
- Identificare il numero previsto di utenti / collegamento e limitando la connessione. - URLScan in grado di filtrare le richieste indesiderate .. ricerca di URLScan in iis.net
:)