Quais os passos que você pode tomar para minimizar o efeito de uma potencial (D) ataque DoS no IIS?
Pergunta
Com uma configuração de servidor único para simplificar, quais os passos que você pode fazer para minimizar os ataques de um ataque (D) DoS? E é realmente vale a pena tomar essas medidas, considerando sua efetividade e impacto sobre os usuários 'normais'?
[EDIT] Eu também significa incluir passos que você precisa injetar em seu código para aplicar, não só o IIS configuração.
Solução
Um bom ponto para começar IT'S ter um bom firewall que bloqueia IP quando eles estão fazendo um monte de petições por segundo.
A ferramenta de bloqueio do IIS pode ser útil: http: //technet.microsoft.com/en-us/library/dd450372(WS.10).aspx
Outras dicas
- Identificar o número esperado de usuários / conexão e limitando a conexão. - URLScan pode filtrar solicitações indesejadas .. procurar o URLScan no iis.net
:)