В настоящее время у меня есть сайт, защищенный ELMAH в качестве механизма отчетности. Каждый раз, когда кто-то попадает на неверный URL, он уведомляет меня или регистрирует в системе. Это раздражает, когда кто-то искажает URL с ошибкой, но здорово, когда хакер пытается взломать мой сайт. Кто-нибудь когда-либо писал скрипт для IIS 7 на Win 2K8, который блокирует IP на основе повторных попыток попасть на веб-сайт? Я рассматривал Snort и другие системы IDS, но если бы я мог получить скрипт, который можно было бы связать с моей системой ELMAH, это было бы идеально.
PowerScript и т. д. — вот о чем я думал. Советы и рекомендации замечательные, и если вы считаете, что рекомендуется настоящая система обнаружения вторжений, поделитесь со мной своими идеями.
Заранее спасибо.
решение1
Пробовали ли вы динамические ограничения IP-адресов?
решение2
Разве не было бы лучше использовать систему обнаружения вторжений (IDS), которая бы останавливала активность на периметре вашей сети, а не пыталась бы остановить ее после того, как она уже проникла в вашу сеть и достигла вашего веб-сервера?