Dynamic IP Restrictions Extension per IIS fornisce ai professionisti IT e Hosters un modulo configurabile che aiuta a ridurre o bloccare Denial of Service Attacks e a protggere le password attraverso gli attacchi brute Force, bloccando temporaneamente Internet Protocol (IP) del client HTTP che seguono un “modello” che potrebbe essere favorevole a uno di tali attacchi. Questo modulo può essere configurato a livello di server Web o il livello di sito Web.
Per maggiori informazioni sull’estensione, visualizzare Dynamic IP Restrictions Extension per IIS
E’ possibile impostare l’esensione, a livello server, a riga di comando.
Può essere utile per “pilotare” il numero di attacchi e/o per attivare l’estensione in orari precisi (es. di Notte)
Per l’attivazione (nell’esempio un blocco a 50 richieste simutanee) :
%WINDIR%\system32\inetsrv\appcmd.exe set config -section:system.webServer/security/dynamicIpSecurity /denyByConcurrentRequests.enabled:”True” /denyByConcurrentRequests.maxConcurrentRequests:”50″ /commit:apphost
%WINDIR%\system32\inetsrv\appcmd.exe set config -section:system.webServer/security/dynamicIpSecurity /denyByRequestRate.enabled:”True” /denyByRequestRate.maxRequests:”80″ /denyByRequestRate.requestIntervalInMilliseconds:”5000″ /commit:apphost
Per la disattivazione :
%WINDIR%\system32\inetsrv\appcmd.exe set config -section:system.webServer/security/dynamicIpSecurity /denyByConcurrentRequests.enabled:”False” /denyByConcurrentRequests.maxConcurrentRequests:”50″ /commit:apphost
%WINDIR%\system32\inetsrv\appcmd.exe set config -section:system.webServer/security/dynamicIpSecurity /denyByRequestRate.enabled:”False” /denyByRequestRate.maxRequests:”80″ /denyByRequestRate.requestIntervalInMilliseconds:”5000″ /commit:apphost
Dynamic IP Restrictions, IIS Dynamic IP Restrictions, Iis bloccare ip in modo dinamico, protezione IIS brute Force, Protezione Iis, Protezione IIS ddos, protezione siti web iis, protezione free iis
