Sicherheit: DDoS Protection bei Windows Internetinformationsdienste ab 7.0

Sobald eine Seite etwas mehr Aufmerksamkeit auf sich zieht, kann dies unerwünschte Zugriffe mit sich bringen. Um gezielt DDoS-Angriffe auf den eigenen IIS-Webserver zu verhindern hift das Microsoft IIS Modul „Dynamic IP Restrictions“.

dyniprestrictions

Das Modul kann unter der folgenden URL heruntergeladen werden:

http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions

OptionBeschreibungStandradwert
Deny IP addresses based on number of concurrent requestsLegt fest wie viele gleichzeitige Verbindungen von einer IP erfolgen dürfen. Wird diese Zahl überschritten wird die IP blockiert.5 vebrindungen
Deny address based on number of requests over a period of timeLegt fest, wie viele Verbindungen von einer IP innerhalb einem bestimmten zeitabschnitt erfolgen darf.Maximal 20 Verbindungen innerhalb von 200 Millisekunden
Deny Action TypeLegt fest welche Aktion erfolgen soll, sobald die oberen Kriterien erfüllt sind. Möglich sind:
403 forbidden - Es wird auf die Anfrage mit einer Meldung Zugriff verweigert reagiert

Send 401 - Es wird auf die Anfrage mit der Mledung nicht autorisierteer Zugriff gesendet
Send 404 - Es wird auf die Anfrage mit einer Meldung Seite nicht gefunden reagiert
Abort Request - Bricht die Verbindung direkt ab und es wird nicht weiter darauf reagiert.
Sendet 403 Zugriff verweigert
Proxy ModeSollte der Webserver hinter einem Proxy betrieben werden,sorgt diese Option dafür, dass das im Header hinterlegte X-Forwarded-For Feld für die IP Auswertung genutzt wird.nicht gesetzt
Logging only ModeEs werden nur Protokolle geschrieben aber keine IPs gesperrt.nicht gesetzt