Nếu bạn chưa có nó, hãy đảm bảo rằng trang web của bạn đang đăng nhập IP. Bạn có thể thực hiện IPISIS miễn phí tại www.dn ware.com để xem IANA nghĩ Địa chỉ IP bắt nguồn từ đâu. Trong nhiều trường hợp, nó cũng cung cấp công ty đăng ký hoặc ISP cho Địa chỉ IP và bạn có thể liên hệ trực tiếp với họ để báo cáo.
Rõ ràng là bạn có thể tạm thời chặn Địa chỉ IP, vấn đề duy nhất là rất nhiều ISP sử dụng địa chỉ DHCP mà mặc dù kẻ tấn công có IP đó ngày hôm nay có thể khác ngày mai và quan trọng hơn là người dùng hợp pháp có thể bị IP chặn.
Trang web của bạn được lưu trữ ở đâu? Nếu cuộc tấn công diễn ra trong một khoảng thời gian, giả sử 10 phút, nó sẽ kích hoạt báo động DDOS ở đâu đó vì khối lượng bình thường của trang web có thể không có nhiều yêu cầu trong khoảng thời gian ngắn đó. Các thiết bị như Barracuda thực hiện được thiết kế để chặn các yêu cầu đó khi chúng đến quá nhanh. IIS cũng có một tính năng tương tự khi có quá nhiều yêu cầu đến cùng một lúc nó sẽ nghĩ rằng nó đang bị tấn công và trong nhiều trường hợp sẽ kết xuất các kết nối. Nhiều cài đặt tìm kiếm SharePoint có vấn đề này bởi vì trình chỉ mục tìm kiếm yêu cầu rất nhiều thứ rất nhanh.
Hy vọng rằng điều này sẽ giúp một chút hoặc cung cấp cho bạn một số ý tưởng về những gì cần xem xét. Bạn có thể thêm CAPTCHA và các thứ khác vào trang web, nhưng cuối cùng các cuộc tấn công như thế này sẽ đến TCP / IP và các thiết bị để nhận ra một cuộc tấn công và ngăn chặn hoặc tiêu diệt nó, trang web của bạn chỉ có thể làm rất nhiều để tự bảo vệ mình.