Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Un module IIS pour contrer le Deni de Service !

Deuxième module IIS (voir SEO : Un outil IIS qui aide à être visible sur Internet) mis à jour par Microsoft. C’est fois-ci c’est Dynamic IP Restrictions qui sort sous une version 7.1.394.0 en beta.

Dynamic IP Restrictions est un module gratuit qui va permettre à IIS de lutter dynamiquement contre les Dénis de Service via des règles de filtrage temporaires ou permanentes à l'encontre des adresses IP des clients HTTP incriminés. Pour ce faire, il va de manière automatique automatiquement des blocages d’ordre temporaires, qui vont porter sur les adresses IP des clients HTTP semblant être à l’origine de trafics malicieux pouvant impliquer des tentatives hostiles d’attaques comme celles précédemment citées. Chose intéressante, le blocage peut se faire au niveau du serveur IIS ou directement au niveau du site web concerné.

Ce module inclut les fonctionnalités suivantes :

  • Intégration forte avec IIS 7.0 Manager.
  • Blocage dynamique des requêtes provenant de certaines IP base sur les critères suivants :
  • Le nombre de requêtes.
  • Le nombre de requêtes sur une période donnée.
  • Support d’une liste statique d’adresses IP bloquées ou autorisées de manière permanente.
  • Support d’une liste statique de noms de domaine bloqués ou autorisés de manière permanente.
  • Le blocage des requêtes peut être configure au niveau du site ou du serveur.
  • Configuration de la réponse renvoyées à l’utilisateur concerné lors de l’utilisation d’une technique de déni de service (erreur 403, 404 …)
  • Logging des requêtes bloquées dans un fichier au format W3C.
  • Affichage en temps réel des blocages d’adresses IP
  • Support des adresses  IPv6.

Plus d’informations sur le site IIS.net : http://www.iis.net/extensions/DynamicIPRestrictions

 

Facebook Like
Anonymous