В настоящее время у меня есть сайт, защищенный ELMAH в качестве механизма отчетности. Каждый раз, когда кто-то попадает по неверному URL-адресу, он уведомляет меня или регистрируется в системе. Это раздражает кого-то, кто перебирает URL-адрес с ошибкой, но отлично, когда хакер пытается взломать мой сайт. Кто-нибудь когда-нибудь писал сценарий для IIS 7 на Win 2K8, который блокирует IP-адрес при повторных попытках попасть на веб-сайт? Я посмотрел на Snort и другие системы IDS, но если бы я мог получить сценарий, который можно было бы связать с моей системой ELMAH, это могло бы быть идеальным решением.
Я думал о PowerScript и т. Д. Подсказки и рекомендации прекрасны, и если вы считаете, что рекомендуется настоящая система обнаружения вторжений, поделитесь со мной своими идеями.
Заранее спасибо.
Разве вам не будет лучше обслуживаться IDS, останавливая тем самым активность по периметру вашей сети, а не пытаться остановить активность, когда она уже вошла в вашу сеть и попала на ваш веб-сервер?
Пробовали ограничения динамического IP-адреса?