Я думаю, что являюсь объектом DoS-атаки. Как я могу ответить?

Что вам нужно, так это убедиться, что файлы журнала используют все параметры ведения журнала IIS, а затем получить себе хороший читатель файлов журнала (такой, который может сломаться там, где длинные запросы и / или частые запросы приходят от). Как отмечено в другом сообщении, не бойтесь запрещать целые диапазоны IP-адресов, если они из Китая, России и т. Д., И вы видите похожие шаблоны диапазонов IP-адресов. Мне больше всего нравится Web Log Expert для отчетов, которые он генерирует.

Как сказал Рори, Fail2ban - отличный инструмент. Небольшое «исправление», которое я узнал в колледже, заключалось в добавлении следующего правила в Iptables до тех пор, пока вы не сможете решить проблему реальным способом:

-A INPUT -p tcp -m tcp --dport 80 -m recent --set --name HTTP --rsource
-A INPUT -p tcp -m tcp --dport 80 -m recent ! --rcheck --seconds 10 --hitcount 20 --name HTTP --rsource -j ACCEPT

То же самое можно сделать для порта 443, заменив --dport 80 на --dport 443.

Это просто блокирует людей, которые делают более X запросов за Y секунд. Вы можете изменить это в соответствии со своими потребностями.

РЕДАКТИРОВАТЬ: не удалось прочитать .... IIS ... извините!