현재 보고 메커니즘으로 ELMAH를 사용하는 사이트가 있습니다. 누군가가 잘못된 URL을 방문할 때마다 나에게 알리거나 시스템에 기록됩니다. 이는 철자가 틀려서 URL을 까먹는 사람에게는 성가신 일이지만 해커가 내 사이트를 크랙하려고 할 때는 유용합니다. 웹 사이트에 접속하려는 반복적인 시도를 기반으로 IP를 차단하는 Win 2K8 기반 IIS 7용 스크립트를 작성한 사람이 있습니까? Snort와 다른 IDS 시스템을 살펴봤지만 ELMAH 시스템에 연결할 수 있는 스크립트를 얻을 수 있다면 그것이 완벽한 것일 수 있습니다.
PowerScript 등이 제가 생각했던 것입니다. 힌트와 권장 사항은 훌륭합니다. 진정한 침입 탐지 시스템이 권장된다고 생각하시면 아이디어를 제공해 주세요.
미리 감사드립니다.
답변1
동적 IP 제한을 시도해 보셨나요?
답변2
이미 네트워크에 들어가 웹 서버에 도달한 활동을 중지하려고 시도하는 것보다 네트워크 경계에서 활동을 중지하는 IDS를 사용하는 것이 더 낫지 않습니까?