Tentativas de Restrições IP Dinâmicas?
Atualmente, tenho um site blindado pela ELMAH como mecanismo de denúncia. Cada vez que alguém acessa uma URL incorreta, ela me notifica ou registra no sistema. Isso é irritante para alguém que digita a URL com um erro ortográfico, mas é ótimo quando um hacker está tentando decifrar um site meu. Alguém já escreveu um script para o IIS 7 no Win 2K8 que bloqueia um IP com base em repetidas tentativas de acessar um site? Eu olhei para o Snort e outros sistemas de IDS, mas se eu conseguisse um script que pudesse estar ligado ao meu sistema ELMAH, poderia ser a coisa perfeita.
PowerScript, etc. é o que eu estava pensando. Sugestões e recomendações são maravilhosas e se você acha que um verdadeiro sistema de detecção de intrusão é recomendado, dê-me suas idéias.
Obrigado antecipadamente.
Tentativas de Restrições IP Dinâmicas?
Você não seria mais bem atendido por um IDS, interrompendo a atividade no perímetro de sua rede, em vez de tentar interromper a atividade depois que ela já entra na sua rede e é direcionada ao seu servidor web?