Re: Interne Webserver fuer Zugriffe ueber Proxies sperren...
Hallo Joerg,
Am 13:54 2003-01-15 +0100 hat Jörg Schütter geschrieben:
>
>Hallo Michelle,
>Eine Brachial-Methode wäre eventuell Snort in verbindung mit iptables.
>Sobald Snort einen Angriff auf Deine Webserver entdeckt sperrst Du
>mittels iptables die Quell-IP-Adresse auf dem Router.
>Sobald aber ein "Angriff" via Proxy gestartet wird, wird dem Proxy und
>alle die diesen Proxy benutzen der Zugriff auf die Server verwehrt.
>[...]
Genau... Wer Proxies verwendet hat was zu verbergen...
Allerdings habe ich in den Kernel-Sourcen von 2.4.xx etwas
interessantes entdeckt. Das funktioniert wie snort und
funktioniert mit supekten netzwerkzugriffen und sperrt dann
diese Source-IP. Genauso wenn von einer gewissen IP zu viele
Requests pro Zeiteinheit eingehen.
Also ich denke, wenn eine einzelne Source-IP 80-450 Requests
pro Sekunde sendet, dann ist was Faul !
Nur weis ich noch nicht, wie ich diese Kernel-Option aktiviere
und vor allem configuriere...
Dazu 'ne Frage: Da ich HTML 3.2 Verwende und die Seiten LYNX
tauglich sind, verwende ich sehr wenige Bilder...
Ich gehe meinersets von einer E1 mit maximal 2 MBit
aus und auf Clientseite mit ADSL 1 MBit.
Was währe der geeigneteste Wert fuer Zugriffe
pro Sekunde von der selben Source-IP ?
>Gruß
> Jörg
Schoenes Wochenende
Michelle
Reply to: