Ferramenta para bloqueio de ataques de negação de serviço – Dynamic IP Restrictions Extension for IIS

A Equipe de IIS da Microsoft disponibilizou ontem um software muito importante para restringir ataque de negação de serviço e brute-force de quebra de senha. Ainda está em fase beta, mas já pode utilizar.

Eu já testei e estou gostando, ele substitui o IP Security do IIS7, onde você bloqueia IP’s e redes a ter acesso a um determinado site ou página, se você já tiver IP’s bloqueados, ele mantém.

O software consiste em bloquear de forma automática os IP’s que esteja fazendo ataque em um site. Você escolhe qual o erro deve ser apresentado, pode ser forbidden (erro 403), Notfound (erro 404) ou simplesmente Abort Request (fecha a conexão). Você configura o número máximo de conexão concorrentes, o número máximo de requisições, o tempo e o tempo que deve ser bloqueado.

Aconselho a utilização, e estou na espera de um software parecido para proteger o FTP em ataques de brute-force.

Faça o download da versão beta:

Dynamic IP Restrictions Extension for IIS 7.0 – Beta (x86)

Dynamic IP Restrictions Extension for IIS 7.0 – Beta (x64)

Maiores informações e documentação:

http://blogs.technet.com/technet_flash_feed/archive/2009/02/18/get-the-beta-of-new-tool-for-blocking-denial-of-service-attacks.aspx

Esta entrada foi publicada em Sem categoria. Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *