Gostaria de sugerir que você tente as Restrições de IP dinâmico se usar o IIS 7. Esse módulo pode detectar facilmente e impedir que o DOS ataquem, bloqueando dinamicamente IPs maliciosos.
Então, depois de um recente ataque DDoS em um de nossos sites, que derrubou todos os sites nesse servidor, comecei a procurar formas de impedir que isso causasse impacto em todos os sites. Se o site sob DDoS cair, eu posso lidar com isso de outra maneira. São os outros sites que me preocupam.
Eu posso lidar com o uso da memória com bastante facilidade usando a configuração máxima de memória usada, tudo bem. Mas, para uso da CPU, não parece ser tão simples.
Minha abordagem até agora foi usar o Monitoramento da CPU com as seguintes configurações:
Com essas configurações (ao executar um teste que martela a CPU), após cerca de 90 segundos (não há ideia do motivo dos seus 90 segundos ?!) do uso da CPU ser superior a 60% para esse processo de trabalho ocorre o seguinte:
Isso não é ótimo, porque se for um ataque constante de DDoS, 5 minutos depois o pool de aplicativos será atacado novamente.
Essencialmente, o que eu quero alcançar é que um site que está sendo martelado não derrube outros no servidor, nem me importo se ele ficar permanentemente parado até que eu corrija o problema em um nível de firewall / rede. Idealmente, eu realmente não quero usar o Limite de Fila de Solicitação, como eu descobri no passado que, com o tráfego flutuante em vários sites, isso pode ser um pesadelo para gerenciar.
Eu estou indo sobre isso da maneira errada? Como sistemas como o PLESK ou outros ambientes de hospedagem compartilhada lidam com algo assim?
Felicidades !!!
Gostaria de sugerir que você tente as Restrições de IP dinâmico se usar o IIS 7. Esse módulo pode detectar facilmente e impedir que o DOS ataquem, bloqueando dinamicamente IPs maliciosos.