Para servidores Linux, gerencio essas tentativas usando fail2ban para que ele autobanque os IPs que tentam encontrar vulnerabilidades no servidor da web. O IIS tem alguns plug-ins gratuitos (com suporte da Microsoft) que fazem a mesma coisa. Essas ferramentas permitem restringir os tipos de solicitações HTTP que o IIS processará e / ou banir temporariamente os IPs que fazem essas solicitações.