问在IIS8中最佳的“动态IP限制设置”是什么

EN

寻找合理设置的实验方法

我最近一直在试验这些设置，以决定我们的生产站点的值。

我们确定了单个(请求繁重的)页面产生的最大请求数，并将其乘以2.5，得到随时间推移的最大请求数。对于时间值，我选择了200ms。

手动测试表明，这些设置适用于“正常”使用。当我们在浏览器中的5个或更多选项卡中同时重新加载页面时，我们设法获得了一些403禁止。

你必须记住的一件事是，你的网站的许多用户可能坐在同一个代理服务器后面，因此动态IP限制只将这些用户视为一个用户。由于200ms的窗口相当短，我预计这不会成为问题，同时在某种程度上仍然可以阻止攻击性的DoS攻击。

此外，我们不限制同时连接的数量。在这里几乎不可能找到一个合理的数字，因为不同客户端的数量可能是无限的。

请注意，请求单个页面(取请求最多的页面)与获取有用的设置高度相关。例如，如果您的首页的页面加载产生10个请求到您的服务器，这些请求将在非常短的时间跨度内到来，因此您的限制必须有更高的阈值。

更新2015年4月

使用这些设置，我们的服务已经运行了一年多，到目前为止，我们相当满意。