Ik draait sinds een tijdje een FTP Server via IIS6, en deze heb ik dichtgezet via windows authentication.
Ik zie de laatste tijd in mijn eventlog dat er mensen in China en Taiwan zijn die proberen op mijn server binnen te dringen. Ik heb het administrator account uitgeschakeld, en een subnet uit Taiwan op de blocklijst gezet.
Ik zie in de eventlog dat er mensen zijn die 10 minuten lang met hetzelfde account proberen om in te loggen, wat iedere keer mislukt. Er staan soms wel 100 of 200 pogingen in 5 of 10 minuten. Ze proberen in te loggen met het Administrator account (wat ik heb uitgeschakeld), of accounts als "alice" wat helemaal op mijn server niet bestaat
Tot nu toe zijn alle pogingen mislukt, maar het zijn een soort inlogaanvallen, ddos achtig.
Is er een mogelijkheid in IIS6, om na een x aantal mislukte inlogpogingen met een bepaald account het betreffende IP-adres te blokkeren? Ik heb zitten zoeken maar ik kom op niks uit
Ik zie de laatste tijd in mijn eventlog dat er mensen in China en Taiwan zijn die proberen op mijn server binnen te dringen. Ik heb het administrator account uitgeschakeld, en een subnet uit Taiwan op de blocklijst gezet.
Ik zie in de eventlog dat er mensen zijn die 10 minuten lang met hetzelfde account proberen om in te loggen, wat iedere keer mislukt. Er staan soms wel 100 of 200 pogingen in 5 of 10 minuten. Ze proberen in te loggen met het Administrator account (wat ik heb uitgeschakeld), of accounts als "alice" wat helemaal op mijn server niet bestaat

Tot nu toe zijn alle pogingen mislukt, maar het zijn een soort inlogaanvallen, ddos achtig.
Is er een mogelijkheid in IIS6, om na een x aantal mislukte inlogpogingen met een bepaald account het betreffende IP-adres te blokkeren? Ik heb zitten zoeken maar ik kom op niks uit
