免费版WAF防火墙:轻松解决IIS站点大量IP恶意访问

问题描述

当IIS站点遇到大量IP恶意访问时,会造成IIS并发连接数瞬间飙升,导致CPU使用率持续90%以上,使得普通用户无法正常访问。面对这种情况,如果你是使用云平台部署业务的,通常都会被推荐使用例如:阿里云Web应用防火墙(价格较高)。如果你的网站非标准端口或预算有限不允许使用WAF防火墙时,我们应该如何处理呢?

建议临时使用微软IIS官方插件,进行简单的防护。下面小编将以客户案例的形式简述如何配置。

案例背景

客户Web服务器使用的是微软Windows Server 2008 R2 IIS 7.5版本。在下午13点左右,客户站点在短时间内并发连接用户超过1000。查看IIS日志,发现大量不同IP在访问web站点,结果正常用户无法浏览。

解决方法

针对这种恶意刷新web页面情况,我们可以使用一款微软官方IIS插件Dynamic IP Restrictions工具进行防护,使用方法如下:

1、通过微软官方Microsoft Web Platform Installer 5.0工具安装IIS最新组件,下载地址如下:

http://download.microsoft.com/download/F/4/2/F42AB12D-C935-4E65-9D98-4E56F9ACBC8E/wpilauncher.exe

2、以管理员身份执行wpilauncher.exe,操作截图如下所示:

WAF防火墙
3、在“产品”主菜单,选择“服务器”,将“动态IP限制”添加到要安装的项目,选择“安装”;

4、待安装程序自动解决安装依赖关系,点击“我接受”,等待自动下载安装完成;

5、安装完成后,需要重启IIS使之生效。在开始——运行,输入:iisreset

6、进入IIS管理控制台,进入Dynamic IP Restrictions子菜单,根据实际情况设置相应策略,调试相应参数后应用,观察效果。

WAF防火墙
根据并发请求数阻止IP地址 – 如果一个HTTP客户端超过允许的并发请求数,该客户端的IP地址被暂时封锁。

基于一段时间的请求数封锁IP地址 – 如果一个HTTP客户端在指定时间内发送给了超过允许的请求,该客户端的IP地址被暂时封锁。

白名单功能

丰富的拒绝操作选择 – 该模块可以返回HTTP 403, HTTP 404或者只是终止HTTP连接,不返回任何响应。

支持使用代理服务器,支持IPv6。

PS: Time period (in milliseconds),是以毫秒为单位。

身处云计算时代,面对外界的恶意攻击,建立互联网防护的铜墙铁壁尤为重要!做好两方面:

公司有预算,可以购买相关安全产品(例如,DDoS 防护、Waf 等);

实时业务监控,提前发现业务异常,及时处理问题。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2466060800@qq.com 举报,一经查实,本站将立刻删除。