我们已经有一个脚本小子在我们的某个网站上堵塞,虽然他们似乎没有造成任何问题,但是他们正在淹没日志,并且通常令人恼火。 我想知道是否有任何模块或configuration设置,可以帮助限制。
他们基本上把几千个http GET请求扔到我们结帐的特定页面上,交替地在端口80和端口443上(不知道他们是否正在响应那个协议的redirect)。 他们似乎永远不会发布任何东西
攻击者从相同的IP地址每秒请求一个单一的页面5-10次。 如果我注意到并手动阻止了IIS中的IP,几天后他们将再次尝试从不同的IP。 袭击只持续了几分钟,往往会分开几个小时,周末往往也是最差的。
无论如何 – 我的要求是,有没有configurationIIS,或模块或我可以安装的东西,如果在短时间内抛出太多的请求,将添加一个IP地址的阻止列表的方式吗?
在IIS 6中没有任何东西,但是我们在IIS 7中有dynamicIP限制 ,它仍处于testing阶段。 另请阅读使用dynamicIP限制 。