 Firma Microsoft wydała The Dynamic IP Restrictions Extension dla serwera II7, który ma pomóc w zwalczaniu ataków DoS.
Rozszerzenie The Dynamic IP Restrictions Extension jest dostępne zarówno dla wersji 32 jak i 64 bitowej. Analiza podejrzanego zachowania i blokowanie HTTP klienta może być wykonywane zarówno na poziomie WWW jak i na poziomie poszczególnych witryn sieci Web.
The Dynamic IP Restrictions Extension ma kilka zasadniczych funkcji. Jeżeli zauważone zostanie sytuacja występowania zbyt dużej liczby równoczesnych zapytań, adres IP jest blokowany. Podobnie można analizować intensywność popytu. Oferowane są standardowe typy reakcji na podejrzane zachowanie. Można wysłać odpowiedź HTTP 403 lucz 404, a nawet przerwać połączenie bez jakiejkolwiek odpowiedzi. Można także wyświetlać wszystkie blokowane adresy IP w Menedżerze usług IIS lub w innej aplikacji za pomocą interfejsu API RSCA IIS.
Bardzo ważną cechą nowego rozwiązania jest wsparcie dla IPv6, którego brakuje w standatdowym IIS 7.0.
Źródło: http://www.anti-malware.ru/ |
