Temos uma página em nosso site de extranet que expõe informações que gostaríamos de impedir que sejam coletadas de dados.
Realizamos a devida diligência de criptografar os parâmetros de URL para dificultar que o usuário final gere links para coleta de dados, além de incorporar um tempo de vida para cada URL para que, após 30 minutos, você possa Use essa URL novamente: as páginas produzem um erro para o usuário final.
O próximo passo é impedir que o usuário final colha dos resultados da pesquisa, o que eles teriam 30 minutos para fazer. Em média, os usuários finais que estão capturando demoram cerca de 3 segundos entre as páginas colhidas nos resultados da pesquisa.
A programação para isso seria difícil e demorada: estamos procurando algo que se integre ao IIS 6 no Server 2003 x64 que impediria o IP do usuário de acessar o site por um período de tempo se um limite for atingido .
Alguma sugestão seria apreciada? Como trabalho no lado do desenvolvimento, minhas palavras-chave não estão gerando bons resultados no Google para o que estou procurando.
Não é uma solução pronta para uso, mas Evan Anderson lançou um script aqui no Server Fault que é semelhante a fail2ban para * nix - basicamente depois de um limite definido, ele cria uma entrada de bloco de firewall.
Como eu disse, não é uma solução de plug-in direta, mas se você não encontrar mais nada, poderá manipulá-lo para tropeçar em outras métricas.