В июне 2008 года компания Microsoft выпустила три утилиты, которые должны были помочь администраторам и веб-разработчикам в предотвращении и минимизации последствий атак с применением SQL-инъекций. На этот раз корпорация выпускает приложение, направленное на борьбу с DoS-атаками, что должно добавить ресурсам еще один уровень защиты.
Бета-версия расширения Dynamic IP Restrictions Extension без проблем интегрируется в IIS 7.0 и доступна как в 32-битном (655 Кб), так и в 64-битном (739 Кб) варианте. Она в первую очередь адресована тем IT-профессионалам, которые хотят иметь под рукой настраиваемый модуль, способный помочь в блокировке и минимизации последствий DoS-атак, а также в предотвращении попыток взлома паролей через брутфорс. Достигаться это будет за счет временной блокировки IP-адресов, трафик с которых совпадает с имеющимися шаблонами вредоносного трафика. Анализ и блокировка могут осуществляться как в Web Server, так и в Web Site. Данное решение призвано заменить собой интегрированный в IIS 7.сервис IPv4 and Domain Restrictions.
В Microsoft выделяют шесть основных особенностей предлагаемого расширения:
- Блокировка IP на основе количества совпадающих запросов.
- Блокировка IP на основе числа запросов за определенный промежуток времени.
- Возможность изменения ответа сервера на запрос с заблокированного IP. Модуль может выдать ошибки 403 и 404, либо просто разорвать соединение без какого-либо уведомления.
- Регистрация динамически блокируемых адресов – все заблокированные IP записываются в лог-файл формата W3C.
- Отображение списка блокируемых в данный момент адресов (доступен через IIS Manager или через IIS RSCA API).
- Полная поддержка IPv6.
Более подробная информация доступна здесь и здесь.
Хакер
Комментариев нет:
Отправить комментарий