Смотрите на фырканье
Я думаю, что можно быть довольно эффективными с любым превентивным (горшок с медом-> дроссель/запрет) подход. Мы все еще на этапе, где большинство взломщиков не ожидает, что у Вас была бы превентивная безопасность на веб-сайтах общего назначения.
С другой стороны, если Вы действительно имеете что-то ценным или ожидаете более сильные (более сложные) нападения затем бюджет для защиты (политики, аудиты, консультанты, позиция чиновника безопасности IT-систем, и т.д.).
Ни одного пути без добавления какого-либо другого сервера ... Существует множество вариантов, но все сводится к избыточности сервера в той или иной форме ..
Прямо сейчас ваша конфигурация:
DNS -> Your Server
Итак, единственное, что можно сделать, это перенаправить домен:
DNS -| Your Server
|-> Some Other Server Hosting 'This is Down'
К сожалению, DNS кэшируется так агрессивно, что может быть довольно в то время как перед обновлением, либо для остановки вашего сайта, либо для его восстановления, будет распространяться повсюду. Короткий TTL для записи DNS может помочь, но это немного снизит производительность.
Лучшим решением в целом является установка обратного прокси-сервера или балансировщика нагрузки перед вашим компьютером:
DNS -> Load Balancer -> Your Server
Таким образом, вы можете изменить где указывает балансировщик нагрузки, или даже заставить балансировщик нагрузки разместить сообщение «Это не работает». Это также открывает вам более надежную конфигурацию, в которой у вас более одного сервера:
DNS -> Load Balancer +--> Server 1
+--> Server 2
В этой конфигурации вы можете отключить только одну машину за раз, и ваш сайт вообще не будет отключен.
Ваш последний вариант, кстати, если вам не нужно перезагружать машину или вы не возражаете, что сайт будет по-прежнему отключен во время перезапуска, - это сконденсировать все это на одной машине. Запустите Nginx на машине, сделайте прокси-сервер для IIS в обычном режиме, но при необходимости покажите сообщение об ошибке.
Вы можете поместить haproxy впереди вашего сервера Windows, настройте его с проверкой состояния хоста и настройте страницу «Служба недоступна».