本文出自头条号老王谈运维，转载请说明出处。

问题描述

当IIS站点遇到大量IP恶意访问时，会造成IIS并发连接数瞬间飙升，导致CPU使用率持续90%以上，使得普通用户无法正常访问。面对这种情况，如果你是使用云平台部署业务的，通常都会被推荐使用例如：阿里云Web应用防火墙（价格较高）。如果你的网站非标准端口或预算有限不允许使用WAF防火墙时，我们应该如何处理呢？

建议临时使用微软IIS官方插件，进行简单的防护。下面小编将以客户案例的形式简述如何配置~

案例背景

客户Web服务器使用的是微软Windows Server 2008 R2 IIS 7.5版本。在下午13点左右，客户站点在短时间内并发连接用户超过1000。查看IIS日志，发现大量不同IP在访问web站点，结果正常用户无法浏览。当时IIS监控截图如下所示：

解决方法

针对这种恶意刷新web页面情况，我们可以使用一款微软官方IIS插件Dynamic IP Restrictions工具进行防护，使用方法如下：

1、通过微软官方Microsoft Web Platform Installer 5.0工具安装IIS最新组件，下载地址如下：

http://download.microsoft.com/download/F/4/2/F42AB12D-C935-4E65-9D98-4E56F9ACBC8E/wpilauncher.exe

2、以管理员身份执行wpilauncher.exe，操作截图如下所示：

3、在“产品”主菜单，选择“服务器”，将“动态IP限制”添加到要安装的项目，选择“安装”；

4、待安装程序自动解决安装依赖关系，点击“我接受”，等待自动下载安装完成；

5、安装完成后，需要重启IIS使之生效。在开始——运行，输入：iisreset

6、进入IIS管理控制台，进入Dynamic IP Restrictions子菜单，根据实际情况设置相应策略，调试相应参数后应用，观察效果。

• 根据并发请求数阻止IP地址 – 如果一个HTTP客户端超过允许的并发请求数，该客户端的IP地址被暂时封锁。
• 基于一段时间的请求数封锁IP地址 – 如果一个HTTP客户端在指定时间内发送给了超过允许的请求，该客户端的IP地址被暂时封锁。
• 白名单功能
• 丰富的拒绝操作选择 – 该模块可以返回HTTP 403， HTTP 404或者只是终止HTTP连接，不返回任何响应。
• 支持使用代理服务器，支持IPv6。

PS：Time period (in milliseconds)，是以毫秒为单位。

身处云计算时代，面对外界的恶意攻击，建立互联网防护的铜墙铁壁尤为重要！做好两方面：

1. 公司有预算，可以购买相关安全产品（例如，DDoS 防护、Waf 等）
2. 实时业务监控，提前发现业务异常，及时处理问题

推荐大家一个“口袋”里的实时监控工具——王教授，一个在线的云计算管理协作工具，在绑定使用的云账号AcessKey之后即可随时查看该账户下所有云资产的使用情况。除此之外，他还将对云资源的使用变动、异常以及未来存在的使用风险以告警的方式通知到个人。

有需要的同学可以点击文末王教授二维码查看详情！“口袋“里的资源监控，高级版的“「云管专家」~

网站崩溃找不到原因？平台搭建无从下手？热门技术不想落伍？想要变强找不到资料？

加入[IT拯救联盟]，让大牛和同伴拯救你，带你装x带你飞。定期干货分享、大牛专业解答、实用IT工具优选.....

私信小编“联盟”，即可加入我们～