如果对我的服务器进行了某些查询,IIS7能否自动阻止IP地址? 就像是,它是否足够聪明地发现它在短时间内被类似的来自相同IP的请求所垃圾邮件?
例如
以下是我今天的日志文件中的一些统计数据:
#Software: Microsoft Internet Information Services 7.0 #Version: 1.0 #Date: 2009-09-12 00:28:22 #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) cs(Referer) sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken 2009-09-12 00:28:22 208.96.29.85 GET /admin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 196 218 2009-09-12 00:28:22 208.96.29.85 GET /admin/pma/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 200 234 2009-09-12 00:28:23 208.96.29.85 GET /admin/phpmyadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 207 234 2009-09-12 00:28:23 208.96.29.85 GET /db/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 193 218 2009-09-12 00:28:23 208.96.29.85 GET /dbadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 198 218 2009-09-12 00:28:24 208.96.29.85 GET /myadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 198 234 2009-09-12 00:28:24 208.96.29.85 GET /mysql/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 196 218 2009-09-12 00:28:24 208.96.29.85 GET /mysqladmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 201 218 2009-09-12 00:28:25 208.96.29.85 GET /typo3/phpmyadmin/js/keyhandler.js - 80 - 85.25.71.40 Toata+dragostea+mea+pentru+diavola - 404 0 2 1471 207 218 没有什么严重的,但只是在屁股疼痛。 是的,他们都是404的。 但是现在,这个垃圾邮件发送者/ bot / script kiddie也知道我的IP存在,而且我是一个networking服务器。 是的,我正在过分偏执,但是我想在这里扮演魔鬼的拥护者。
所以,如果我们被一个有一些查询的bot /脚本命中,比如说Toata+dragostea+mea+pentru+diavola (在这个例子中是用户代理)或者/admin/phpmyadmin/js/keyhandler.js资源),那么这可以被自动阻止?
看url扫描 ,甚至更好 – WebKnight 。 两者都允许您阻止url中的某些关键字。
如果您正在运行IIS7, URL重写模块可能会帮助您。 一些组装需要。