Est-ce que IIS peut automatiquement bloquer les IP en fonction de certaines requêtes?

Est-ce que IIS7 peut bloquer automatiquement les adresses IP si certaines requêtes sont essayées contre mon server? À l'instar, est-il assez intelligent pour comprendre que les requests similaires de la même IP sont envoyées par spam dans un court moment de time?

par exemple

Voici quelques statistics de mes files journaux aujourd'hui:

#Software: Microsoft Internet Information Services 7.0 #Version: 1.0 #Date: 2009-09-12 00:28:22 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2009-09-12 00:28:22 208.96.29.85 GET /admin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 196 218 2009-09-12 00:28:22 208.96.29.85 GET /admin/pma/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 200 234 2009-09-12 00:28:23 208.96.29.85 GET /admin/phpmyadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 207 234 2009-09-12 00:28:23 208.96.29.85 GET /db/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 193 218 2009-09-12 00:28:23 208.96.29.85 GET /dbadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 198 218 2009-09-12 00:28:24 208.96.29.85 GET /myadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 198 234 2009-09-12 00:28:24 208.96.29.85 GET /mysql/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 196 218 2009-09-12 00:28:24 208.96.29.85 GET /mysqladmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 201 218 2009-09-12 00:28:25 208.96.29.85 GET /typo3/phpmyadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 207 218 

Rien de grave, mais juste une douleur dans la crosse. Oui, ils ont tous 404'd. Mais maintenant, il est également possible que ce spammer / bot / script kiddie connaisse mon IP et que je suis un server web. Oui, je suis paranoïaque, mais j'essaie de jouer le défenseur du diable ici.

Donc, si nous sums touchés par un script / script qui a une certaine requête, dites Toata+dragostea+mea+pentru+diavola (c'est l'agent user dans ce cas) ou /admin/phpmyadmin/js/keyhandler.js (une version réelle ressource), alors cela peut-il être automatiquement bloqué?

Regardez URL Scan , ou encore mieux – WebKnight . Les deux vous permettent de bloquer certains mots keys dans les URL.

Si vous utilisez IIS7, le module de réécriture d'URL peut vous aider. Assemblage requirejs.