IIS - скрипт для повторных взломов на сайте
В настоящее время у меня есть сайт, который защищен ELMAH в качестве механизма отчетности. Каждый раз, когда кто-то нажимает на неверный URL-адрес, он уведомляет меня или регистрируется в системе. Это раздражает, когда кто-то теребит URL-адрес ошибкой, но замечательно, когда хакер пытается взломать мой сайт. Кто-нибудь когда-нибудь писал сценарий для IIS 7 на Win 2K8, который блокирует IP-адрес на основе повторных попыток попасть на сайт? Я смотрел на Snort и другие системы IDS, но если бы я мог получить скрипт, который мог бы быть связан с моей системой ELMAH, это могло бы быть идеальным решением.
PowerScript и т. Д. Это то, о чем я думал. Советы и рекомендации прекрасны, и если вы думаете, что рекомендуется настоящая система обнаружения вторжений, дайте мне свои идеи.
Заранее спасибо.
2 ответа
Пробовал динамические ограничения IP?
Разве вы не будете лучше обслуживаться IDS, тем самым останавливая действие по периметру вашей сети, а не пытаясь остановить действие, когда оно уже вошло в вашу сеть и достигло вашего веб-сервера?