我最近尝试使用默认设置,即:
5-最大并发发生次数 -20-200毫秒内的最大请求数。
然而,这开始削弱我与网站的个人连接(加载JavaScript、CSS等)。我需要一些东西,它不会对诚实使用网站的用户产生任何影响,但我确实想防止拒绝服务攻击。设置什么限制是好的?
1个回答
0
我不认为有一个适用于所有网站的好的通用限制,这个问题对每个网站来说都是个人的。它取决于每秒请求数(RPS)、请求执行时间等。
我建议您修改IIS日志记录器,并记录每个请求的IP地址。然后查看IIS日志,以了解用户流量的模式,他们在正常流程中会发出多少请求。这样应该能让您大致估计在选定的时间范围内用户发出的平均请求数。
然而根据我的经验,20个请求且200毫秒内没有返回通常看起来像是一次攻击。在这种情况下,IIS提供的默认设置似乎是合理的。
- azenchenko
1
有没有关于工具的建议? - Raghavendra
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接