Выпуск утилиты The Dynamic IP Restrictions Extension стал логичным продолжением прошлой инициативы, когда в июне 2008 г. были выпущены три утилиты для ИТ-администраторов, администраторов БД и разработчиков веб-приложений – эти утилиты были предназначены для блокирования атак путем вставки постороннего кода на языки SQL (SQL Injection). Расширение The Dynamic IP Restrictions Extension доступно в версиях для 32-битных и 64-битных платформ. Анализ и блокирование подозрительного поведения HTTP-клиентов путем временного блокирования подозрительных адресов могут выполняться как на уровне веб-сервера, так и на уровне отдельных веб-сайтов. Вообще эту функцию может выполнять встроенный в IIS 7.0 модуль IPv4 and Domain Restrictions, однако утилита The Dynamic IP Restrictions Extension призвана заменить этот модуль и предоставить расширенные функции.

Компания Microsoft выделяет несколько ключевых особенностей расширения The Dynamic IP Restrictions Extension. Во-первых, при блокировании IP-адресов учитывается количество одновременных запросов – если HTTP-клиент делает слишком много запросов сразу, то его адрес блокируется. Кроме того, учитывается интенсивность запросов.

Расширение The Dynamic IP Restrictions Extension предлагает несколько видов реакции на подозрительное поведение – например, модуль может отправлять заблокированному HTTP-клиенту ответ 403 или 404, либо вообще разрывать соединение без каких-либо откликов. Все отклоняемые запросы можно заносить в специальный журнал. Также можно динамически отображать список всех IP-адресов, заблокированных в текущий момент, в окне утилиты IIS Manager или в других приложениях через программные интерфейсы IIS RSCA API. Одно из ключевых преимуществ утилиты The Dynamic IP Restrictions Extension – полная поддержка протокола адресации IPv6 – встроенные инструменты IIS 7.0 не поддерживают блокирование адресов IPv6.

Подробнее узнать о расширении The Dynamic IP Restrictions Extension и загрузить бета-версию этой утилиты можно На оф сайте программы.