View previous topic :: View next topic |
Author |
Message |
kaosone Guru
Joined: 01 Feb 2004 Posts: 446
|
Posted: Mon Oct 24, 2005 4:29 pm Post subject: |
|
|
in ogni pagina in cima metti un include di un pezzo in php che faccia questo:
crea una sessione
controlla indirizzo reale con quello spedito dal browser, se diversi scrive in un file l'indirizzo
in caso contrario apre una connessione verso le porte note (con socket) e se rispondono scrive in un file l'indirizzo
dice alla sessione di non verificare piu' questo client
a questo punto interviene cron che controlla il file , banna temporaneamente chi deve bannare e svuota il file |
|
Back to top |
|
|
makoomba Bodhisattva
Joined: 03 Jun 2004 Posts: 1856
|
Posted: Mon Oct 24, 2005 4:46 pm Post subject: |
|
|
flocchini wrote: | all'idea di farlo solo cn le connessioni cn stato NEW ci avevo pensato, ma davvero e' impraticabile a livello prestazionale? Ora do un'occhiata a QUEUE e snort inline |
l'inefficienza è insita nel metodo, anche utilizzando un'applicazione ad hoc.
per non parlare di simpatici effetti collaterali quali syn floods, dos, o pacchetti spoofed con ip del pentagono ....
/me che ti suggerisce caldamente di cercare soluzioni alternative.
edit:
a questo proposito, la maggior parte degli open proxy non è anonima, quindi puoi filtrare già a livello apache con setenvif + mod_access controllando l'header HTTP_VIA.
per gli altri, posto che se uno utilizza un proxy anonimo, al 99% l'ha beccato da una lista trovata su google, potresti fare uno script che preleva dal web gli ip e li trasforma in altrettante DROP per iptables. |
|
Back to top |
|
|
flocchini Veteran
Joined: 17 May 2003 Posts: 1124 Location: Milano, Italy
|
Posted: Tue Oct 25, 2005 12:26 am Post subject: |
|
|
ah ok le soluzioni con php, pero' funziona solo con apache...Io avevo in mente un qsa scritto ad hoc proprio per poterlo applicare a qualsiasi servizio, ma a questo punto viste la vostra scarsa fiducia desisto anche io.... mi fido _________________ ~~ Per amore della rosa si sopportano le spine... ~~ |
|
Back to top |
|
|
gutter Bodhisattva
Joined: 13 Mar 2004 Posts: 7162 Location: Aarau, Aargau, Switzerland
|
Posted: Sat Oct 29, 2005 9:57 pm Post subject: |
|
|
Moved from Italian to Off Topic. _________________ Registered as User #281564 and Machines #163761 |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|