Atualmente tenho um site protegido pela ELMAH como mecanismo de relatório. Cada vez que alguém acessa um URL incorreto, ele me notifica ou faz login no sistema. Isso é irritante para alguém que digita o URL com um erro ortográfico, mas é ótimo quando um hacker está tentando invadir um site meu. Alguém já escreveu um script para o IIS 7 no Win 2K8 que bloqueia um IP com base em repetidas tentativas de acessar um site? Eu olhei para o Snort e outros sistemas IDS, mas se eu conseguisse um script que pudesse ser vinculado ao meu sistema ELMAH, poderia ser a coisa perfeita.
PowerScript, etc. é o que eu estava pensando. Dicas e recomendações são maravilhosas e se você acha que um verdadeiro sistema de detecção de intrusão é recomendado, dê-me suas ideias.
Desde já, obrigado.
Responder1
Tentou restrições de IP dinâmico?
Responder2
Você não seria melhor atendido por um IDS, interrompendo assim a atividade no perímetro da sua rede, em vez de tentar interromper a atividade uma vez que ela já entrou na sua rede e chegou ao seu servidor web?