A Equipe de IIS da Microsoft disponibilizou ontem um software muito importante para restringir ataque de negação de serviço e brute-force de quebra de senha. Ainda está em fase beta, mas já pode utilizar.
Eu já testei e estou gostando, ele substitui o IP Security do IIS7, onde você bloqueia IP’s e redes a ter acesso a um determinado site ou página, se você já tiver IP’s bloqueados, ele mantém.
O software consiste em bloquear de forma automática os IP’s que esteja fazendo ataque em um site. Você escolhe qual o erro deve ser apresentado, pode ser forbidden (erro 403), Notfound (erro 404) ou simplesmente Abort Request (fecha a conexão). Você configura o número máximo de conexão concorrentes, o número máximo de requisições, o tempo e o tempo que deve ser bloqueado.
Aconselho a utilização, e estou na espera de um software parecido para proteger o FTP em ataques de brute-force.
Faça o download da versão beta:
Dynamic IP Restrictions Extension for IIS 7.0 – Beta (x86)
Dynamic IP Restrictions Extension for IIS 7.0 – Beta (x64)
Maiores informações e documentação:
Tenho uma empresa em Portugal, e queria saber se vcs fazem monitoramento e bloqueio automático de ips, pois estou tendo muitos ataques e gastando muito no Google Adwords
Rodrigo, o próprio IIS faz isso. É necessário configurar. Ele bloqueia os IP’s e evita que façam novamente.