有没有办法在内核级别使用 IIS 抵御 DDOS 攻击？

Question

我正在开发一个系统，其中一个关键应该是安全性。 所以我必须考虑最薄弱的地方，可能会被破坏。 第一个可能是暴力攻击和 DDOS 攻击。 我读过很多对抗它们的“最佳实践”，我想做的第一件事就是启用某种动态 IP 限制。我认为这种问题很常见，而且 IIS（我使用的是 IIS 7）会有一些在内核级别阻止恶意请求的内置功能，因此它会比编写我自己的 asp.ent 模块快得多或 WCF 扩展（我使用 WCF 服务作为额外的安全层）。

我发现的最好的事情是 IIS 7 附加“动态 ip 限制”(http://learn.iis.net/page.aspx/548/using-dynamic-ip-restrictions/?FeaturePage=4FA9C136-25BD-4833-853A-99EAAD0754D2），但是有这是一个非常烦人的功能缺失部分——我无法设置IP地址的禁止时间，而且我什至不知道我在互联网上读到过这一点。在以前的版本中它已启用，我想知道为什么他们在新版本中将其关闭...

无论如何，也许有人知道一个好的解决方案？我会考虑编写自己的内核级模块的选项（我不确定）如果在 IIS7 集成模式下，asp.net 托管模块是 IIS 内核模块，它们的生命周期是什么），但可以从 IIS 管理器管理其设置，就像“动态 IP 限制”附加组件一样，但最好的选择将是一个现成的产品。