Как предотвратить атаки DOS через Outlook Web Access?

Question

Как предотвратить атаки DOS через Outlook Web Access?

Если я настрою Политику блокировки Active Directory, то кто-то может использовать повторные неудачные попытки входа в систему для блокировки пользователей.

Как заблокировать IP-адрес, если с него приходит достаточно неудачных попыток входа?

Могу ли я сделать это через IIS или мне нужно что-то еще?

Я использую Exchange 2010 с Outlook Web Access, используя IIS 7.5 на Windows 2008 Server Standard R2.

0

exchange-2010 outlook-web-app denial-of-service

Источник

SLY 26 янв '11 в 19:55

1 ответ

Решение

Другие вопросы по тегам exchange-2010 outlook-web-app denial-of-service

mfinni 26 янв '11 в 19:59 2011-01-26 19:59 · Accepted Answer · 2011-01-26 19:59

Вы можете сделать это с помощью дополнительного компонента IIS, но в большинстве мест это делается с помощью устройства IDS/IPS. Устройство находится в сети и отслеживает трафик, и оно должно немного знать о приложении. Когда он видит повторные неудачные попытки входа в систему, он должен блокировать или ограничивать скорость IP-адреса злоумышленника.