Рекомендуемые значения для конфигурации DIPR на веб-сервере

У Microsoft есть этот замечательный модуль для сервера IIS:

Модуль динамических ограничений IP (DIPR) для IIS 7.0 и более поздних версий обеспечивает защиту от атак типа "отказ в обслуживании" и атак "грубой силы" на веб-серверы и веб-сайты. Модуль временно блокирует IP-адреса клиентов HTTP, которые делают необычно большое количество одновременных запросов или которые делают большое количество запросов в течение небольшого периода времени.

Значения по умолчанию:

- Deny IP address for 5 concurrent requests
- Deny IP address for 20 requests in 200 milliseconds

введите описание здесь

Мне было интересно, есть ли у кого-нибудь рекомендации по этим значениям? Я не администратор сервера, я разработчик без всякой защиты...

PS. Кстати, когда браузер запрашивает веб-страницу, он не делает параллельные запросы? Для всех изображений / CSS / JS файлов на странице...

СПАСИБО!

1

iis ddos

Источник

jitbit 05 сен '14 в 17:47

1 ответ

Другие вопросы по тегам iis ddos

Slav the Claw 13 июн '23 в 09:22 2023-06-13 09:22 · Answer 1 · 2023-06-13 09:22

Если кто-то ищет ответ - значения по умолчанию довольно ограничительны - сегодня они обычно приводят к ошибке 502 при загрузке ресурсов (это зависит от дизайна сайта).

Я предлагаю использовать: maxConcurrentRequests="50" maxRequests="200" requestIntervalInMilliсекунды="500"

Он по-прежнему обеспечивает некоторую безопасность, но позволяет избежать ошибок, которые не регистрируются должным образом, поэтому их нелегко связать с настройками динамической IP-безопасности.