Мой сайт подвергается атаке DOS с помощью POST VERB, мой сайт является статическим, и я пытаюсь остановить любое действие POST на домашней странице.
На моем сервере была установлена функция перезаписи URL, поэтому я пытаюсь написать правило для отмены POST на домашней странице, но оно не работает. Есть ли другие идеи, чтобы остановить POST только на домашней странице?
<rewrite>
<rules>
<rule name="Remove Home Page Post">
<match url="/default.aspx" />
<conditions>
<add input="{HTTP_METHOD}" pattern="post" />
</conditions>
<action type="AbortRequest" />
</rule>
</rules>
</rewrite>
POST-поток перегружает ваш стек IIS, поэтому ничто на уровне приложения не остановит его. Что вам нужно, так это ограничение скорости. Видеть Пакеты ограничения скорости с брандмауэром Windows 2008? для справки.