微软有这个伟大的模块对于 IIS 服务器:
动态 IP 限制IIS 7.0 及更高版本的(DIPR)模块提供针对 Web 服务器和 Web 站点的拒绝服务和暴力攻击的保护。该模块会暂时阻止那些发出异常多并发请求或在短时间内发出大量请求的 HTTP 客户端的 IP 地址。
默认值为:
- Deny IP address for 5 concurrent requests
- Deny IP address for 20 requests in 200 milliseconds
我想知道是否有人对这些价值观有什么建议?我不是服务器管理员,我是没有任何安全背景的开发人员......
PS. 顺便问一下,浏览器请求网页时,不是会并发请求吗?针对页面上的所有图片/css/js文件...
谢谢!
答案1
如果有人寻找答案 - 默认值非常严格 - 今天它们在加载资源时通常会导致 502 错误(这取决于网站设计)。
我建议使用:maxConcurrentRequests =“50”maxRequests =“200”requestIntervalInMilliseconds =“500”
它仍然提供一些安全性,但可以避免未正确记录的错误,因此它们不容易与动态 IP 安全设置相关。