Какие шаги вы могли бы предпринять, чтобы минимизировать эффект потенциальной (D)DoS-атаки в IIS?
Вопрос
Какие шаги вы могли бы предпринять, чтобы минимизировать атаки (D)DoS-атаки, если использовать для простоты настройку с одним сервером?И действительно ли стоит предпринимать эти шаги, учитывая их эффективность и влияние на «обычных» пользователей?
[EDIT] Я также хотел включить шаги, которые вам нужно будет внедрить в свой код для применения, а не только настройку IIS.
Решение
Хороший момент для начала — наличие хорошего брандмауэра, который блокирует IP-адреса, когда они отправляют много петиций в секунду.
Инструмент IIS LockDown может быть полезен: http://technet.microsoft.com/en-us/library/dd450372(WS.10).aspx
Другие советы
-- Определение ожидаемого количества пользователей/подключений и ограничение подключения.-- URLScan может отфильтровывать нежелательные запросы.найдите URLScan на iis.net
:)