Компания Microsoft сообщила о выпуске бета-версии расширения The Dynamic IP Restrictions Extension для сервера IIS 7.0 для борьбы с DoS-атаками. Блокирование подозрительного поведения HTTP-клиентов могут выполняться как на уровне сервера, так и на уровне отдельных сайтов. Вообще эту функцию может выполнять встроенный в IIS 7.0 модуль IPv4 and Domain Restrictions, однако утилита The Dynamic IP Restrictions Extension призвана заменить этот модуль и предоставить расширенные функции.
Компания Microsoft выделяет несколько ключевых особенностей расширения The Dynamic IP Restrictions Extension. Во-первых, при блокировании IP-адресов учитывается количество одновременных запросов – если HTTP-клиент делает слишком много запросов сразу, то его адрес блокируется. Кроме того, учитывается интенсивность запросов.
Утилита предлагает несколько видов реакции на подозрительное поведение – например, модуль может отправлять заблокированному HTTP-клиенту ответ 403 или 404, либо вообще разрывать соединение без каких-либо откликов, сообщает soft.mail.ru.
Начать дискуссию