Может ли IIS7 автоматически блокировать IP-адреса, если к моему серверу поступают определенные запросы? Мол, достаточно ли у него ума, чтобы понять, что он получает спам с похожими запросами с того же IP-адреса за короткий промежуток времени?
например
Вот некоторые статистические данные из моих сегодняшних журналов:
#Software: Microsoft Internet Information Services 7.0
#Version: 1.0
#Date: 2009-09-12 00:28:22
#Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2009-09-12 00:28:22 208.96.29.85 GET /admin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 196 218
2009-09-12 00:28:22 208.96.29.85 GET /admin/pma/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 200 234
2009-09-12 00:28:23 208.96.29.85 GET /admin/phpmyadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 207 234
2009-09-12 00:28:23 208.96.29.85 GET /db/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 193 218
2009-09-12 00:28:23 208.96.29.85 GET /dbadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 198 218
2009-09-12 00:28:24 208.96.29.85 GET /myadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 198 234
2009-09-12 00:28:24 208.96.29.85 GET /mysql/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 196 218
2009-09-12 00:28:24 208.96.29.85 GET /mysqladmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 201 218
2009-09-12 00:28:25 208.96.29.85 GET /typo3/phpmyadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 207 218
Ничего серьезного, просто заноза в заднице. Да, все 404. Но теперь также возможно, что этот спаммер / бот / скрипач знает, что мой IP существует И что я являюсь веб-сервером. Да, я чрезмерно параноик, но я пытаюсь сыграть здесь адвоката дьявола.
Поэтому, если нас ударит бот / скрипт, в котором есть запрос, скажем, Toata+dragostea+mea+pentru+diavola (в данном случае это пользовательский агент) или /admin/phpmyadmin/js/keyhandler.js (реальный ресурс), тогда можно ли его заблокировать автоматически?
Если вы используете IIS7, Модуль перезаписи URL может помочь вам. Требуется некоторая сборка.
смотреть на URL сканирование, а еще лучше - WebKnight. Оба позволяют блокировать определенные ключевые слова в URL-адресах.