我目前有一個由 ELMAH 作為報告機制的網站。每次有人點擊不正確的 URL 時,它都會通知我或登入系統。對於那些用拼字錯誤來欺騙 URL 的人來說,這很煩人,但當駭客試圖破解我的網站時,這很好。有沒有人為 Win 2K8 上的 IIS 7 編寫過腳本,根據重複嘗試訪問某個網站來阻止 IP?我研究過 Snort 和其他 IDS 系統,但如果我能得到一個可以連結到我的 ELMAH 系統的腳本,那可能是完美的事情。
PowerScript等就是我想到的。提示和建議都很棒,如果您認為值得推薦真正的入侵偵測系統,請告訴我您的想法。
提前致謝。
答案1
嘗試過動態 IP 限制嗎?
答案2
透過 IDS 來停止網路外圍的活動,而不是在活動已經進入您的網路並到達您的 Web 伺服器後嘗試停止活動,不是更好嗎?