Есть ли какой-либо программный инструмент для Windows Server (с установленным IIS), где я мог установить "правила" к блоку, поступающему Запросы HTTP с подозрительным поведением?
Как, скажем, если кто-то начинает сканировать мой веб-сайт для URL как "/wp-admin /" или "/phpmyadmin /" или подобный - я мог заблокировать те IP-адреса (постоянно или временный)?
PS. Не сервис CDN как Cloudflare, нуждайтесь в саморазмещенной штуке...
PPS. Все, что я нашел, является "Динамическим модулем" Ограничений IP для IIS, который блокирует IP-адрес, когда он запускает DDoSing сервер с тысяч запросов, но я хотел более гибкое решение.
В IIS можно установить довольно много приложений, которые будут динамически блокировать трафик на основе сигнатур. Аналогично антивирусным сигнатурам для файлов .dat, идентификация сигнатур IPS-атак функционирует соответствующим образом.
Это ссылка сообщества для локального брандмауэра веб-приложений с IIS.com. http://www.iis.net/downloads/community/2010/08/threatsentry-4-iis-web-application-firewall
Это приложение утверждает, что обладает качествами IPS. http://www.kerio.com/products/kerio-control
Как и это. http://www.beyondtrust.com/Products/PowerBrokerEndpointProtection/
Я скажу, что я не сторонник IPS на основе клиентского программного обеспечения. На то есть множество причин. Однако я сторонник IPS на сетевом уровне.
Надеюсь, это было полезно.