中止 IIS 中的任何 POST VERB 操作

tag-icon tag-icon windows-server-2008 iis denial-of-service httpverbs
中止 IIS 中的任何 POST VERB 操作

我的网站正在遭受带有 POST VERB 的 DOS 攻击,我的网站是一个静态网站,我正试图阻止主页上的任何 POST 操作。

我的服务器上安装了 URL Rewrite,因此我尝试编写规则以中止主页上的 POST,但不起作用。还有其他方法可以单独停止主页上的 POST 吗?

<rewrite>
<rules>
    <rule name="Remove Home Page Post">
    <match url="/default.aspx" />
        <conditions>
            <add input="{HTTP_METHOD}" pattern="post" />
        </conditions>
        <action type="AbortRequest" />
    </rule>

</rules>
 </rewrite>

答案1

POST 洪水淹没了您的 IIS 堆栈,因此没有任何应用程序级措施可以阻止它。您需要的是速率限制。请参阅使用 Windows 防火墙 2008 限制数据包速率?以供参考。

相关内容