Как защитить Web-сервис от атаки типа «отказ в обслуживании»?

Question

Что я могу сделать, чтобы защитить приложение Web-службы / WebBroker от атаки типа «отказ в обслуживании»?атака заставляет IIS создавать огромное количество экземпляров веб-брокера в одно и то же время.веб-брокеру не хватает времени для запуска и ответа до поступления нового запроса.это иногда приводит к краху веб-брокера.Есть ли какое-то ограничение запроса в минуту или какой-то способ поместить запросы в очередь?

спасибо.

Answer 1

Я написал этот ответ для службы Parse.com, но большая часть его, включая Безопасность от Obscurity , относится к другим службам.

Answer 2

Для некоторых идей может пригодиться статья в Википедии об отказе в обслуживании, особенно раздел о брандмауэрах и коммутаторах :

Большинство коммутаторов имеют некоторые ограничения скорости и возможность ACL. Немного коммутаторы обеспечивают автоматическое и / или общесистемное ограничение скорости, трафика формирование, отложенное связывание (сплайсинг TCP), глубокая проверка пакетов и Богонная фильтрация (фиктивная IP-фильтрация) для обнаружения и устранения отказа в сервис атак через автоматическую фильтрацию скорости (...)