Novidades do IIS 8: Dynamic IP Restrictions

Nos próximos posts irei focar detalhes sobre as novidades do IIS 8, no final farei um resumo com os links dos posts. A novidade de hoje é o Dynamic IP Restrictions, um aplicativo muito importante para quem quer proteger seu site.

O Dynamic IP Restrictions  ajuda a bloquear acessos simultâneos ou uma frequência de requisição HTTP. Como funciona:

Acessos simultâneos (Deny IP Address based on the number of concurrent request):  é possível bloquear um número determinado de acessos que um IP pode abrir um site. Ajuda a proteger receber um número alto de acessos simultâneos de um mesmo IP.

Número de requisições em um determinado tempo (Deny IP Address based on the number of request over a period of time): é possível bloquear IP’s se um cliente HTTP (usuário ou bot) estabelecer muitas conexões dentro de um período de tempo específico.

Além disso os erros são customizáveis, você pode escolher: Forbidden, Unauthorized, Not Found ou Abort. Mas para que serve isso? Serve para enganar o usuário ou bot que está tentando derrubar um site enviando várias requisições HTTP. Se for bem configurado, é um alternativa bem interessante para proteger os sites. Segue abaixo os erros que podemos utilizar:

  • Unauthorized: IIS returns an HTTP 401 response.
  • Forbidden: IIS returns an HTTP 403 response.
  • Not Found: IIS returns an HTTP 404 response.
  • Abort: IIS terminates the HTTP connection.

O que eu acho mais interessante é o Abort, que apresenta ao usuário a tela como se a internet tivesse caído. O erro Not Found também é interessante, pois apresenta a tela que a página não existe.

Achei bem interessante o novo Dynamic IP Restrictions, que diferente do IIS 7, era necessário instalar separadamente do Windows Server. Na versão do IIS 8, é possível instalar com o IIS. Esse aplicativo é bem interessante, e para sites com pequenos acessos não é necessário ter um appliance para proteger o acesso HTTP.

Esta entrada foi publicada em IIS e marcada com a tag , . Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *