Пользователям, эффективно использующим в повседневной работе IIS, будет, наверняка, приятно узнать, что корпорация Microsoft позаботилась об их безопасности и выпустила бета-версию утилиты The Dynamic IP Restrictions Extension для сервера IIS 7.0, предназначенную специально для уклонения от DoS-атак.
Заявлено, что новая разработка способна адекватно работать не только с 32-битными системами, но и с 64-х. The Dynamic IP Restrictions Extension Tool может анализировать и, при необходимости, блокировать подозрительные IP-адреса при постоянном увеличении с них одновременных запросов. Причем работает утилита не только на веб-серверах, но и на обычных заурядных веб-сайтах (наподобие IPv4 and Domain Restrictions, но гораздо эффективнее), отметил представитель Microsoft.
The Dynamic IP Restrictions Extension предлагает несколько видов реакции на подозрительное поведение. Модуль может отправлять заблокированному HTTP-клиенту ответ 403 или 404, либо вообще разрывать соединение без каких-либо откликов. При этом все отклоняемые запросы заносятся в специальный журнал. Кроме того можно динамически отображать список всех IP-адресов, заблокированных в текущий момент, в окне утилиты IIS Manager или в других приложениях через программные интерфейсы IIS RSCA API. Одним из ключевых преимуществ утилиты The Dynamic IP Restrictions Extension является полная поддержка протокола адресации IPv6 (встроенные инструменты IIS 7.0 не поддерживают блокирование адресов IPv6).
Здесь можно загрузить The Dynamic IP Restrictions Extension.
