按特定模式阻止 IP 连接

按特定模式阻止 IP 连接

IIS 6.0 和 Windows Server 2003。我们的 IIS 服务器遭受了机器人攻击或扫描(低到中等)。阅读 IIS 日志,我们发现一个 IP 以图中所示的方式加载了我们的网页: 在此处输入图片描述

我们可以在防火墙上阻止该 IP,但我想知道是否可以通过行为或模式在 IIS 上进行阻止,例如,由于某个 IP 在一秒钟内访问一个网页 4 次,并且连续 5 个小时,所以阻止该 IP?

答案1

IIS 本身无法执行此操作,此功能传统上由 IPS/IDS 处理(实际上 Web 应用程序防火墙更合适,它可以检查第 7 层流量并能够解密 https 流量),但安装在 IIS 中的 ISAPI 过滤器,如网络骑士来自 AQTRONIX(免费/开源)应该能够满足您的要求。它类似于URL扫描来自 Microsoft,但功能更多。以下内容来自链接:

连接控制/监控

您可以阻止或监控来自特定 IP 地址或范围的流量。您还可以监控对某些重要文件的访问或限制来自单个 IP 地址的请求数量。

相关内容