我最近尝试使用默认设置,这是:
5 - 最大并发次数 -20个最大请求数,200毫秒。
然而,这开始削减我与网站的个人联系(加载javascript,css等)。对于使用该网站的用户,我需要一些永远不会触发的东西,但我确实希望防止拒绝服务攻击。
设置有哪些好的限制?
答案 0 :(得分:0)
我认为没有适合所有网站的通用限制,每个网站都是个人限制。它取决于RPS,请求执行时间等。
我建议您修改每个请求的IIS记录器和日志IP。然后查看IIS日志以查看用户流量的模式,他们在正常流程中执行的请求数量。它应该让您在选定的时间范围内接近来自用户的平均请求数量。
然而根据我的经验,没有200毫秒的20个请求通常看起来像是攻击。这样,IIS提供的默认设置似乎是合理的。