我们的一个网站上有一个脚本小子,虽然他们似乎没有造成任何问题,但他们却充斥着日志,而且通常很烦人。我想知道是否有任何模块或配置设置可以帮助限制这种情况。
他们基本上会向我们结账的特定页面发送几千个 http GET 请求,交替使用端口 80 和端口 443(不知道他们当时是否响应了协议的重定向)。他们似乎从未发布任何内容,
攻击者每秒从同一 IP 地址请求单个页面约 5-10 次。如果我注意到并在 IIS 中手动阻止该 IP,几天后他们会从不同的 IP 再次尝试。攻击仅持续几分钟,通常相隔几个小时,并且周末的攻击最为严重。
无论如何 - 我的请求是,是否有一种配置 IIS 的方法,或者我可以安装一个模块或某些东西,如果它在短时间内发出太多请求,它会将 IP 地址添加到阻止列表中?
答案1
IIS 6 中没有任何内容,但我们确实有动态 IP 限制在 IIS 7 中仍处于测试阶段。另请阅读使用动态 IP 限制。