В июне 2008 года компания Microsoft выпустила три утилиты, которые должны
были помочь администраторам и веб-разработчикам в предотвращении и минимизации
последствий атак с применением SQL-инъекций. На этот раз корпорация выпускает
приложение, направленное на борьбу с DoS-атаками, что должно добавить ресурсам
еще один уровень защиты.

Бета-версия расширения Dynamic IP Restrictions Extension без проблем
интегрируется в IIS 7.0 и доступна как в

32-битном
(655 Кб), так и в

64-битном
(739 Кб) варианте. Она в первую очередь адресована тем
IT-профессионалам, которые хотят иметь под рукой настраиваемый модуль, способный
помочь в блокировке и минимизации последствий DoS-атак, а также в предотвращении
попыток взлома паролей через брутфорс. Достигаться это будет за счет временной
блокировки IP-адресов, трафик с которых совпадает с имеющимися шаблонами
вредоносного трафика. Анализ и блокировка могут осуществляться как в Web Server,
так и в Web Site. Данное решение призвано заменить собой интегрированный в IIS
7.сервис IPv4 and Domain Restrictions.

В Microsoft выделяют шесть основных особенностей предлагаемого расширения:

  • Блокировка IP на основе количества совпадающих запросов.
  • Блокировка IP на основе числа запросов за определенный промежуток
    времени.
  • Возможность изменения ответа сервера на запрос с заблокированного IP.
    Модуль может выдать ошибки 403 и 404, либо просто разорвать соединение без
    какого-либо уведомления.
  • Регистрация динамически блокируемых адресов – все заблокированные IP
    записываются в лог-файл формата W3C.
  • Отображение списка блокируемых в данный момент адресов (доступен через
    IIS Manager или через IIS RSCA API).
  • Полная поддержка IPv6.

Более подробная информация доступна

здесь
и здесь.



Оставить мнение