Asp.net IIS 8.5低minBytesPerSecond不适用于慢速HTTP POST
我有一个ASP.NET站点在Windows 2012 R2上的IIS 8.5下运行 我试图使用MinBytesPerSecond配置设置(在applicationHost\WebLimits中)作为缓解慢速HTTP POST攻击的策略的一部分,但似乎无法让IIS尊重该值。我尝试过使用默认的240字节/秒加上更高的值 我正在使用OWASP/ProactiveRISK的SwitchBlade以1字节/秒的速度向服务器发送帖子正文,但无法使其断开连接 web上许多关于慢速DOS攻击的文章都推荐使用MinBytesPerSecond,因此我很惊讶自己遇到了困难。每次设置更改后,我都会重新启动IIS,以防万一 此设置是否可以由另一个可能未运行的进程监视 任何想法、需要考虑的事情或备选方案都值得赞赏。 编辑: 刚才在IIS配置参考中注意到了这一点,minBytesPerSecond 指定HTTP.sys向客户端发送响应时强制执行的最小吞吐量(字节)。minBytesPerSecond属性通过以最少的数据保持连接打开,防止恶意或故障软件客户端使用资源。如果吞吐量低于minBytesPerSecond设置,则连接终止 这是否意味着此设置仅适用于响应返回的速率,即只能用于慢速读取?是否有人了解或经验minBytesPerSecond为他们工作Asp.net IIS 8.5低minBytesPerSecond不适用于慢速HTTP POST,asp.net,iis,bandwidth,iis-8.5,Asp.net,Iis,Bandwidth,Iis 8.5,我有一个ASP.NET站点在Windows 2012 R2上的IIS 8.5下运行 我试图使用MinBytesPerSecond配置设置(在applicationHost\WebLimits中)作为缓解慢速HTTP POST攻击的策略的一部分,但似乎无法让IIS尊重该值。我尝试过使用默认的240字节/秒加上更高的值 我正在使用OWASP/ProactiveRISK的SwitchBlade以1字节/秒的速度向服务器发送帖子正文,但无法使其断开连接 web上许多关于慢速DOS攻击的文章都推荐使用Mi
谢谢。我是被同样的问题带到这里来的。你的最后一段很好。我已经使用Postman和NetLimitor运行了一个测试,以模拟慢速上传和慢速下载速率。我可以确认
minBytesPerSecond