iis-7.5 – 如何在IIS 7.5中阻止空/空用户代理

我们正在进行大规模的DDOS攻击,但它不是我们的Cisco Guard可以处理的典型bot-net,它是BitTorrent攻击.这对我来说是新的,所以我不确定如何阻止它.

这是统计数据
IIS正在从BitTorrent客户端处理每秒40到100个请求.
我们有大约20%的用户代理,但其他75%是空白.

我们希望在服务器级别阻止空白用户代理.

什么是最好的方法?

如果请求过滤无法解决此问题,您可以尝试使用Microsoft提供的“ URL Rewrite”免费附加组件,并且非常有用.

创建一个这样的规则:

<rule name="NoUserAgent" stopProcessing="true">
    <match url=".*" />
    <conditions>
        <add input="{HTTP_USER_AGENT}" pattern="^$" />
    </conditions>
    <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You did not present a User-Agent header which is required for this site" />
</rule>

在快速测试期间,这适用于空的User-Agent和缺失的User-Agent.

我正在使用正则表达式’^ $’,它只对空字符串有效.

您还可以返回404或其他任何您想要的而不是403.

相关文章
相关标签/搜索