У меня есть веб-сайт на Windows Server 2008 R2. Просматривая журналы IIS, я заметил, что есть некоторые IP-адреса, которые постоянно запрашивают определенные URL-адреса (например, /mysql/phpmyadmin/main.php, /phpadmin/main.php), которых не существует, так как сайт полностью обслуживается из ASP.NET. Очевидно, они ищут известные уязвимости.
Мой вопрос: есть ли какой-либо брандмауэр или другие инструменты (встроенные или коммерческие в Windows), которые позволяют мне блокировать те IP-адреса, которые запрашивают определенные URL-адреса несколько раз?
Насколько я слышал, вы можете использовать UrlScanвроде как mod_security для apache.