BotFence™

Stoppt Hacker und Bots

BotFence™ sperrt dynamisch die IP-Adressen von denen Hackversuche auf Ihren Windows Server (RDP, FTP, SQL-Server) gestartet wurden in der erweiterten Windows Firewall.

Wenn Ihr Windows Server vom Internet aus erreichbar ist und Sie bestimmte Dienste wie Remote-Desktop, FTP oder SQL-Server auch vom Internet aus nutzen wollen dann sind Sie ganz sicher auch automatisierten Hackattacken durch sogenannte Bots ausgesetzt. Diese Bots durchkämmen IP-Adressbereiche und suchen nach solchen veröffentlichten Serverdiensten. Finden sie einen solchen Dienst dann probieren Sie in rascher folge Hunderte oder sogar Tausende häufig genutzter Passwörter für den „Administrator“ (rdp) oder „sa“ Superuser (SQL-Server) durch. Solange keine dieser Attacken das richtige Passwort findet merken Sie meist außer hoher Server-Last nichts von dem Problem. Wir haben ein kostenloses Tool zur Verfügung gestellt um zu prüfen ob Ihr System angegriffen wurde: AttackTracer

Die Windows Firewall wäre eigentlich ideal um solche Attacken zu unterbinden, sperrt aber leider nicht automatisch die IP-Adressen von solchen Bot-Angreifern.

Genau dieses Problem löst nun BotFence. Das Programm läuft als Windows-Hintergrunddienst unter Windows Server Versionen ab Server 2008 und sperrt automatisch IP-Adressen wenn von dort eine konfigurierbare Anzahl von fehlgeschlagenen Anmeldeversuchen überschritten wird. Das Programm überwacht sowohl die Windows-Ereignisanzeige für RDP- und SQL-Server-Anmeldeversuche als auch die Protokolldateien für FTP-Attacken. Zusätzlich nutzt BotFence Heuristics um auch Attacken von Botnets, Netzwerken von verteilten Computern die einen koordinierten Angriff auf Ihr System vornehmen, abzuwehren.