Есть ли какой-нибудь программный инструмент для Windows Server (с установленным IIS), где я мог бы настроить «правила» для блокировки входящих HTTP-запросов с подозрительным поведением?
Например, скажем, если кто-то начнет сканировать мой веб-сайт на предмет URL-адресов типа «/ wp-admin /» или «/ phpmyadmin /» или аналогичных - я мог бы заблокировать эти IP-адреса (навсегда или временно)?
PS. Не такой сервис CDN, как Cloudflare, нужна самостоятельная штука ...
PPS. Все, что я нашел, это модуль «Динамические ограничения IP» для IIS, который блокирует IP-адрес при запуске DDoS-атак на сервер с тысячами запросов, но мне нужно было более гибкое решение.
В IIS можно установить довольно много приложений, которые будут динамически блокировать трафик на основе сигнатур. Аналогично антивирусным сигнатурам для файлов .dat, идентификация сигнатур IPS-атак функционирует соответствующим образом.
Вот ссылка сообщества для локального брандмауэра веб-приложения с IIS.com http://www.iis.net/downloads/community/2010/08/threatsentry-4-iis-web-application-firewall
Это приложение претендует на качество IPS. http://www.kerio.com/products/kerio-control
Как это делает. http://www.beyondtrust.com/Products/PowerBrokerEndpointProtection/
Скажу, что я не сторонник IPS на базе клиентского ПО. На то есть множество причин. Однако я сторонник IPS на сетевом уровне.
Я надеюсь, что это было полезно.