[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Interne Webserver fuer Zugriffe ueber Proxies sperren...

Hallo Joerg, 

Am 13:54 2003-01-15 +0100 hat Jörg Schütter geschrieben:
>
>Hallo Michelle,

>Eine Brachial-Methode wäre eventuell Snort in verbindung mit iptables.
>Sobald Snort einen Angriff auf Deine Webserver entdeckt sperrst Du
>mittels iptables die Quell-IP-Adresse auf dem Router.
>Sobald aber ein "Angriff" via Proxy gestartet wird, wird dem Proxy und
>alle die diesen Proxy benutzen der Zugriff auf die Server verwehrt.
>[...]

Genau... Wer Proxies verwendet hat was zu verbergen... 

Allerdings habe ich in den Kernel-Sourcen von 2.4.xx etwas 
interessantes entdeckt. Das funktioniert wie snort und 
funktioniert mit supekten netzwerkzugriffen und sperrt dann 
diese Source-IP. Genauso wenn von einer gewissen IP zu viele 
Requests pro Zeiteinheit eingehen. 

Also ich denke, wenn eine einzelne Source-IP 80-450 Requests 
pro Sekunde sendet, dann ist was Faul ! 

Nur weis ich noch nicht, wie ich diese Kernel-Option aktiviere 
und vor allem configuriere... 

Dazu 'ne Frage:     Da ich HTML 3.2 Verwende und die Seiten LYNX 
                    tauglich sind, verwende ich sehr wenige Bilder... 

                    Ich gehe meinersets von einer E1 mit maximal 2 MBit 
                    aus und auf Clientseite mit ADSL 1 MBit. 

                    Was währe der geeigneteste Wert fuer Zugriffe 
                    pro Sekunde von der selben Source-IP ? 


>Gruß
>  Jörg

Schoenes Wochenende
Michelle
Reply to: