IIS - Script para hacks repetidos em um site

2

Atualmente, tenho um site blindado pela ELMAH como mecanismo de denúncia. Cada vez que alguém acessa uma URL incorreta, ela me notifica ou registra no sistema. Isso é irritante para alguém que digita a URL com um erro ortográfico, mas é ótimo quando um hacker está tentando decifrar um site meu. Alguém já escreveu um script para o IIS 7 no Win 2K8 que bloqueia um IP com base em repetidas tentativas de acessar um site? Eu olhei para o Snort e outros sistemas de IDS, mas se eu conseguisse um script que pudesse estar ligado ao meu sistema ELMAH, poderia ser a coisa perfeita.

PowerScript, etc. é o que eu estava pensando. Sugestões e recomendações são maravilhosas e se você acha que um verdadeiro sistema de detecção de intrusão é recomendado, dê-me suas idéias.

Obrigado antecipadamente.

    
por dodegaard 27.12.2010 / 17:55

2 respostas

0

Tentativas de Restrições IP Dinâmicas?

link

    
por 04.05.2011 / 09:06
0

Você não seria mais bem atendido por um IDS, interrompendo a atividade no perímetro de sua rede, em vez de tentar interromper a atividade depois que ela já entra na sua rede e é direcionada ao seu servidor web?

    
por 27.12.2010 / 18:37