Я работал с несколькими международными банками и их ISPs для рассмотрения эффективности методов смягчения DDoS-атак. Очень трудно сделать собой, но что мы видели, что работа хорошо состояла в том, когда ISPs объединился с партнерами по смягчению DDoS-атак. Ваш лучший выбор состоит в том, чтобы посмотреть на ответы на этот вопрос на Exchange Стопки Безопасности IT-систем, поскольку в ответе David говорится все это.
О, и причиной, стало намного более трудно заблокировать LOIC, являются начальные, были выполнены из волонтерских сетей, которые были довольно небольшими. Более свежие также наслаждаются недопустимыми ботнетами, таким образом, они увеличились значимым фактором, добавив 30 000 с лишним машин на ботнет.
Установлен ли у вас атрибут securityTrimmingEnabled
в значение true на sitemapProviderNode
на производственная площадка? Атрибут и его значение описаны здесь:
http://blogs.msdn.com/b/dannychen/archive/2006/03/16/553005.aspx
Я подозреваю, что когда вы пытаетесь войти в систему как пользователь из другого домена, пользователь попробуйте использовать реферальный билет из своего домашнего домена для доступа к приложению. Если между двумя доменами нет доверия домена AD, он выдаст эту ошибку при попытке оценить, нужно ли фильтровать узлы в карте сайта
При вызове IsInRole
с именем группы, которое не ' в AD не существует такого, что может случиться.
Признаюсь, я не совсем понимаю проблему OP. Но это то, что вызвало ошибку "доверия" в моем случае.