Блокировка IP-соединений по определенному шаблону
IIS 6.0 с Windows Server 2003. У нас есть бот-атака или сканирование (от низкого до среднего) на наш сервер IIS. Читая логи IIS, мы понимаем, что один IP загружает нашу веб-страницу так, как показано на картинке: 
Мы можем заблокировать этот IP-адрес на брандмауэре, но мне интересно, можно ли заблокировать IIS по поведению или шаблону, например, блокируя некоторый IP-адрес из-за того, что он обращается к одной веб-странице 4 раза в секунду и непрерывно в течение 5 часов?
IIS изначально не может этого сделать, и эта функция традиционно обрабатывается IPS / IDS (на самом деле брандмауэр веб-приложений более подходит, который проверяет трафик уровня 7 и может расшифровать трафик https), но фильтр ISAPI, установленный в IIS, например так как WebKnight из AQTRONIX (бесплатно / с открытым исходным кодом) должен иметь возможность делать то, что вы просите. Это похоже на URLScan от Microsoft, но обладает большей функциональностью. Следующее по ссылке:
Контроль / мониторинг подключения
Вы можете блокировать или отслеживать трафик, поступающий с определенных IP-адресов или диапазонов. Вы также можете отслеживать доступ к определенным важным файлам или ограничивать количество запросов, поступающих с одного IP-адреса.