标签: asp.net-mvc iis ddos
我已实施IIS动态IP限制,我担心这可能还不够。例如,如果有人要从各种代理Ips的大量列表中发送许多请求,理论上他们可以通过安全机制吗?
我还应该考虑在IIS或.Net Mvc中做些什么吗?
答案 0 :(得分:1)
对于任何仍在疑惑的问题,这里有一个MS博客,它主要关注Azure,但许多要点仍然适用于非云环境中的IIS。 security-guidelines-to-detect-and-prevent-dos-attacks-targeting-iisazure-web-role-paas