Microsoft выпустила утилиту для борьбы с DoS-атаками

Microsoft выпустила утилиту для борьбы с DoS-атаками

Компания Microsoft сообщила о выпуске бета-версии расширения The Dynamic IP Restrictions Extension для сервера IIS 7.0 для борьбы с DoS-атаками.

Расширение The Dynamic IP Restrictions Extension доступно в версиях для 32-битных и 64-битных платформ. Анализ и блокирование подозрительного поведения HTTP-клиентов путем временного блокирования подозрительных адресов могут выполняться как на уровне веб-сервера, так и на уровне отдельных веб-сайтов. Стоит отметить, что эту функцию может выполнять встроенный в IIS 7.0 модуль IPv4 and Domain Restrictions, однако утилита The Dynamic IP Restrictions Extension должна заменить этот модуль и предоставить расширенные функции.

Расширение The Dynamic IP Restrictions Extension имеет несколько ключевых особенностей. При блокировании IP-адресов учитывается количество одновременных запросов – если HTTP-клиент делает слишком много запросов сразу, то его адрес блокируется. Также учитывается интенсивность запросов.

The Dynamic IP Restrictions Extension предлагает несколько видов реакции на подозрительное поведение. Модуль может отправлять заблокированному HTTP-клиенту ответ 403 или 404, либо вообще разрывать соединение без каких-либо откликов. При этом все отклоняемые запросы заносятся в специальный журнал. Кроме того можно динамически отображать список всех IP-адресов, заблокированных в текущий момент, в окне утилиты IIS Manager или в других приложениях через программные интерфейсы IIS RSCA API. Одним из ключевых преимуществ утилиты The Dynamic IP Restrictions Extension является полная поддержка протокола адресации IPv6 (встроенные инструменты IIS 7.0 не поддерживают блокирование адресов IPv6).

Подробнее узнать о расширении The Dynamic IP Restrictions Extension и загрузить бета-версию этой утилиты можно здесь.

QR вместо документов: у Госуслуг появилось приложение для проверки данных

В семействе Госуслуг пополнение: появилось приложение «Госкан». Оно нужно сотрудникам организаций и ИП, чтобы проверять данные граждан по QR-кодам из приложений «Госуслуги», «Госуслуги Авто» и Цифрового ID в МАКС. Сценарий простой: человеку нужно подтвердить возраст, статус или наличие льгот — он показывает QR-код в одном из поддерживаемых приложений.

Сотрудник сканирует его через «Госкан» и видит результат проверки на своём экране. Без ксерокопий, диктовки паспортных данных и вечного «а покажите ещё что-нибудь».

Чтобы сотрудник мог пользоваться приложением, организация или ИП должны выдать ему машиночитаемую доверенность на Госуслугах. После входа в «Госкан» она подтянется автоматически. Если доверенности нет, приложение не станет делать вид, что всё нормально, а попросит сначала оформить МЧД.

Отдельный плюс для тех, кто работает сразу с несколькими компаниями или ИП: «Госкан» поддерживает несколько машиночитаемых доверенностей. Между ними можно переключаться прямо в приложении, без надоедливого выхода из аккаунта и повторного входа.

Важный момент — данные гражданина не сохраняются на устройстве сотрудника. После проверки доступ к ним не остаётся. То есть приложение показывает результат здесь и сейчас, а не превращает телефон проверяющего в маленький архив чужих персональных данных.

Пока «Госкан» доступен только на Android. Скачать приложение можно в RuStore, Google Play и AppGallery.

RSS: Новости на портале Anti-Malware.ru