为简单起见,使用单服务器设置,您可以采取哪些步骤来最小化(D)DoS攻击的攻击?考虑到它们对“普通”用户的有效性和影响力,采取这些步骤是否真的值得?
[编辑]我还打算在您的代码中包含需要注入的步骤,而不仅仅是IIS设置。
答案 0 :(得分:1)
一个好的开始是它拥有一个良好的防火墙,可以在每秒进行大量请求时阻止IP。
IIS LockDown工具非常有用:http://technet.microsoft.com/en-us/library/dd450372(WS.10).aspx
答案 1 :(得分:0)
- 确定预期的用户/连接数并限制连接。 - URLScan可以过滤掉不需要的请求..在iis.net上搜索URLScan
:)