Recentemente, tentamos configurar o módulo Restrições de IP Dinâmico para um dos nossos sites maiores e não foi fácil. Lendo os comentários sobre a pergunta original, eu tive que sorrir amplamente quando vi " Não perca seu tempo. ". É principalmente verdade.
Ainda vou dar algumas dicas, o que você deve procurar:
- Talvez você precise separar suas chamadas de página de suas chamadas de ativos estáticos, ou seja, mover a última para seu próprio domínio, para aplicar a restrição que você configurou apenas para carregamentos de página e não para ativos estáticos.
- Você precisará definir e testar seus critérios de recusa de solicitação com cuidado - é algo como 10 req / 1s ou 50 req / 10s? 12 req / 60 seg provavelmente não é um bom critério de negação porque pode afetar muitos usuários legítimos.
- A caixa de seleção "Logging Only Mode" registra solicitações pseudo-negadas no log do IIS, mas com um código de status 200 e um código de subestado 502 (para garantir que você está registrando isso). Além disso, o módulo Advanced Logging não registrará essas requisições corretamente então esqueça de usar isso se você quiser usar Dynamic IP Restrictions e quiser se manter informado sobre solicitações negadas.
- É preciso observar continuamente seus registros e, eventualmente, ter que colocar na lista de permissões alguns endereços IP de proxies externos para que os usuários por trás deles sejam tratados corretamente como usuários separados e não como um único usuário (com o IP do proxy). / li>
- Você não pode penalizar clientes por algum tempo depois de atingir seus limites de solicitação - assim que eles diminuírem suas solicitações, passar novamente.
Começamos a testar este módulo há mais de um mês e ainda não desativamos o "Modo Somente Logging" porque há tanta coisa que não parece nem funciona bem ...