В июне 2008 года компания Microsoft выпустила три утилиты, которые должны
были помочь администраторам и веб-разработчикам в предотвращении и минимизации
последствий атак с применением SQL-инъекций. На этот раз корпорация выпускает
приложение, направленное на борьбу с DoS-атаками, что должно добавить ресурсам
еще один уровень защиты.
Бета-версия расширения Dynamic IP Restrictions Extension без проблем
интегрируется в IIS 7.0 и доступна как в
32-битном (655 Кб), так и в
64-битном (739 Кб) варианте. Она в первую очередь адресована тем
IT-профессионалам, которые хотят иметь под рукой настраиваемый модуль, способный
помочь в блокировке и минимизации последствий DoS-атак, а также в предотвращении
попыток взлома паролей через брутфорс. Достигаться это будет за счет временной
блокировки IP-адресов, трафик с которых совпадает с имеющимися шаблонами
вредоносного трафика. Анализ и блокировка могут осуществляться как в Web Server,
так и в Web Site. Данное решение призвано заменить собой интегрированный в IIS
7.сервис IPv4 and Domain Restrictions.
В Microsoft выделяют шесть основных особенностей предлагаемого расширения:
- Блокировка IP на основе количества совпадающих запросов.
- Блокировка IP на основе числа запросов за определенный промежуток
времени. - Возможность изменения ответа сервера на запрос с заблокированного IP.
Модуль может выдать ошибки 403 и 404, либо просто разорвать соединение без
какого-либо уведомления. - Регистрация динамически блокируемых адресов – все заблокированные IP
записываются в лог-файл формата W3C. - Отображение списка блокируемых в данный момент адресов (доступен через
IIS Manager или через IIS RSCA API). - Полная поддержка IPv6.
