Das Funktioniert nicht richtig, nimm einfach CloudFare, das schützt dich etwas.
IIS 7 hat früher mal gehofeln.
Aber jetzt hilft sogar dies nicht mehr.
CloudFlare würde auch nicht soo Helfen.
Am besten auf nen Linux umsteigen.
Ich würde Kiwiguard downloaden und das Tool "Einschränkungen für IP Adressen und Domänen" hinzufügen.
Kiwiguard zeigt dir die IP und mit dem Tool, was extra für IIS entwickelt wurde kannst du sie blocken.
So hab ich es früher gemacht. 
CloudFlare würde dir schon helfen 
Wenn deine DDoser so klug sind und ddosen auf die Domain, anstatt auf die IP dann ddosen sie den CloudFlare Server.
Und der Server wehrt die DDosattacken ab.
Leg dir zu aller erst Cloudflare zu. Wenn die Packets auf die IP von Cloudflare hauen dann leiten die auf andere ressourcen. Wenn das nicht klappt dann empfehle ich dir mal ein bisschen geld aufzusuchen und kaufst dir eine bessere Server Anbindung damit diese nicht so schnell voll ist. Wenn deine momentane Anbindung voll ist mit traffic dann wird der Server gesperrt oder eine schöne Rechnung wird auf dich zu kommen. Desweiteren empfehle ich dir ebenfalls mal einen IP Filter ( Kiwiguard oder andere Programme ) die ein klein wenig helfen sollen zu installieren.
Ansonsten ist Anbindung das Sprichwort.
Um sich vor kleinen Ddos-Kiddys mit ihren Httpfloodern zu schützen, genügt die IIS7 einstellung.
Diese blockiert den ddos, sodass du dir keinerlei sorgen machen musst, Cloudflare ist dazu da, deinen Server vor Attacken zu schützen 
Hier mal ein Screen, wie deine Einstellung aussehen soll;
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
