Foi lançada uma ferramenta que roda no mundo Windows para realizar ataques DoS Layer 7.  O Assassin DoS 2.0.3 foi desenvolvido  para tentar derrubar sites a partir de servidores parrudos.

Já foram realizados alguns testes utilizando a ferramenta contra sites hospedados no Apache, IIS e Nginx. Boa parte dos firewalls configurados para assegurar esses web servers detiveram a enxurrada de pacotes syn_sent que foram enviados – isso é até fácil de detectar e bloquear, e pode ser feito no apache utilizando o mod_security ou o mod_dosevasive, nada de muito complicado.

O Nginx não precisa de módulo algum, até porque não são muitos os disponíveis, basta fazer uma bela configuração de buffer e deixar ele tratar das conexões sozinho.

Já o IIS é um caso a parte, onde um firewall +  ips ajudam e muito. Há alguns parâmetros que vocês poderão configurar no windows e no próprio IIS para melhor a sua segurança. Eu já li muita coisa interessante nesse link.

Uma dica, boa parte dos ataques via rede direcionados ao seu ambiente poderão ser bloqueados compreendendo o desenho abaixo: