Компания Microsoft выпустила специальную утилиту для противодействия Dos-атакам на сервера IIS. Как заявляют разработчики новой утилиты под названием «The Dynamic IP Restrictions», основной задачей модуля является обеспечение защиты серверов и веб-сайтов от массированных Dos-атак. Необходимый эффект достигается благодаря временному блокирования IP-адресов, которые делают чересчур много запросов за небольшой промежуток времени или посылают запросы серверу единовременно.
Расширение The Dynamic IP Restrictions Extension доступно в версиях для 32-битных и 64-битных платформ. Анализ и блокирование подозрительного поведения HTTP-клиентов путем временного блокирования подозрительных адресов могут выполняться как на уровне веб-сервера, так и на уровне отдельных веб-сайтов.
Расширение The Dynamic IP Restrictions Extension предлагает несколько видов реакции на подозрительное поведение – например, модуль может отправлять заблокированному HTTP-клиенту ответ 403 или 404, либо вообще разрывать соединение без каких-либо откликов. Все отклоняемые запросы можно заносить в специальный журнал. Также можно динамически отображать список всех IP-адресов, заблокированных в текущий момент, в окне утилиты IIS Manager или в других приложениях через программные интерфейсы IIS RSCA API. Одно из ключевых преимуществ утилиты The Dynamic IP Restrictions Extension – полная поддержка протокола адресации IPv6 – встроенные инструменты IIS 7.0 не поддерживают блокирование адресов IPv6.
- http://learn.iis.net/page.aspx/548/using-dynamic-ip-restrictions/ – информация о модуле, основные особенности, конфигурация.
