Este módulo proporciona mejoras de reducción de superficie de ataque en contra de los ataques de inundación HTTP en el nivel de la aplicación web. Massive gatear / herramientas de análisis, herramientas de inundación HTTP pueden ser detectados y bloqueados por este módulo a través de htaccess, iptables o cortafuegos, etc (como mod_evasive)
Puede usar este módulo mediante la inclusión de "iosec.php" a cualquier archivo PHP que se quiere proteger.
Puedes probar módulo aquí: http://www.iosec.org/test.php (demo)
CAMBIOS v.1.8.2
- Iptables Auto Ban Bash script incluido
- Token Acceso por negación implícita
- Conexión Soporte Limit
- Apoyo a la lista blanca
- Soporte de proxy inverso
- Apoyo CAPTCHA
Características Generales:
Se trata de un proyecto único y es la primera aplicación de escritura de guardia inundaciones web del mundo.
A nivel de aplicación web (scripting) se puede,
- Bloque de proxies. (sólo a través de encabezado HTTP)
- Detectar las inundaciones direcciones IP.
- Reduzca la velocidad o restringir el acceso a herramientas automatizadas (inundación HTTP, herramientas de fuerza bruta, escáneres de vulnerabilidades, etc)
- Guardar su servidor y los recursos de infraestructura de back-end (base de datos, CPU, RAM, etc) bajo un ataque.
- Restringir el acceso de forma temporal o permanente de las direcciones IP que figuran en el archivo de "lista de ban".
- Notificar a ti mismo a través de alertas por email cuando comienzan los ataques.
- Negación implícita de ataques DoS / DDoS
Puedes ver el archivo de configuracion aqui: http://www.iosec.org/test.php
en los archivos vas a test.php
Descargar: http://sourceforge.net/projects/iosec/files/latest/download?source=dlp
No hay comentarios:
Publicar un comentario