如何保护Webservice免受拒绝服务攻击？

Question

如何保护Web service/ WebBroker应用程序免受拒绝服务攻击？该攻击会导致IIS同时创建大量的webbroker实例。在新请求到来之前，webbroker没有足够的时间启动和响应。这有时会导致webbroker崩溃。是否存在对每分钟请求的某种限制或将请求放入队列的某种方法？

谢谢。

Answer 1

对于一些想法，维基百科关于拒绝服务的文章可能会有帮助，特别是关于防火墙和switches的部分

大多数交换机都具有一定的速率限制和访问控制功能。某些交换机提供自动和/或系统范围的速率限制、流量整形、延迟绑定(TCP拼接)、深度数据包检测和Bogon过滤(伪造IP过滤)，以通过自动速率过滤(...)

检测和补救拒绝服务攻击

Answer 2

我为Parse.com服务编写了this answer，但其中大部分都适用于其他服务，包括Obscurity编写的安全。