Combata ataques DoS usando o modulo restrições por IP do IIS7

20-02-2009-iis-7

Um dos maiores pesadelos dos administradores de redes sao os ataques de negação de serviço DoS (Denial of Service) onde um atacante se aproveita de debilidades ou do modelo para comunicação OSI e seus protocolos ou de falhas de sistemas de informação, com o intuito de paralisar redes de dados.

Pois bem, a Microsoft, e eu lembro bem teve ja durante alguns anos os seus sistemas como dos mais vulneraveis a ataques DoS, até falhas causadas por simples emissão de pacotes ICMP já chegaram a criar problemas graves a diversas redes. Hoje a situação é bem diferente, continuamos claro com o mesmo modelo OSI que nao oferece todas as garantias de confiabilidade em se tratando de protecção contra ataques de negação de serviço, mas por outro lado algumas ferramentas têm sido criadas para ajudar os administradores de redes a protegerem as suas redes de ataques deste genero.

O modulo ‘Dynamic IP Restrictions’ para IIS 7.0 é um desses casos. Ele oferece a possibilidade de se:
– Bloquear requisições excessivamente concorrentes que podem aumentar substancialmente o tráfego da rede.
– Bloquear requisições baseadas num certo periodo temporal.
– Especificar que tipo de resposta dar a requisições, que sao negadas (respostas 403, 404, até customizadas).
– Gravar em arquivo log requisições negadas.
– Ver lista de IPs bloqueados.
– Suporte a IPV6.

Tutorial

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s