| View previous topic :: View next topic |
| Author |
Message |
kaosone
Guru
Joined: 01 Feb 2004
Posts: 446
|
 Posted: Mon Oct 24, 2005 4:29 pm Post subject: |
 |
|
in ogni pagina in cima metti un include di un pezzo in php che faccia questo:
crea una sessione
controlla indirizzo reale con quello spedito dal browser, se diversi scrive in un file l'indirizzo
in caso contrario apre una connessione verso le porte note (con socket) e se rispondono scrive in un file l'indirizzo
dice alla sessione di non verificare piu' questo client
a questo punto interviene cron che controlla il file , banna temporaneamente chi deve bannare e svuota il file  |
|
| Back to top |
|
 |
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Oct 24, 2005 4:46 pm Post subject: |
|
|
| flocchini wrote: | | all'idea di farlo solo cn le connessioni cn stato NEW ci avevo pensato, ma davvero e' impraticabile a livello prestazionale? Ora do un'occhiata a QUEUE e snort inline |
l'inefficienza è insita nel metodo, anche utilizzando un'applicazione ad hoc.
per non parlare di simpatici effetti collaterali quali syn floods, dos, o pacchetti spoofed con ip del pentagono ....
/me che ti suggerisce caldamente di cercare soluzioni alternative.
edit:
a questo proposito, la maggior parte degli open proxy non è anonima, quindi puoi filtrare già a livello apache con setenvif + mod_access controllando l'header HTTP_VIA.
per gli altri, posto che se uno utilizza un proxy anonimo, al 99% l'ha beccato da una lista trovata su google, potresti fare uno script che preleva dal web gli ip e li trasforma in altrettante DROP per iptables. |
|
| Back to top |
|
|
flocchini
Veteran
Joined: 17 May 2003
Posts: 1124
Location: Milano, Italy
|
| Posted: Tue Oct 25, 2005 12:26 am Post subject: |
|
|
ah ok le soluzioni con php, pero' funziona solo con apache...Io avevo in mente un qsa scritto ad hoc proprio per poterlo applicare a qualsiasi servizio, ma a questo punto viste la vostra scarsa fiducia desisto anche io.... mi fido
_________________
~~ Per amore della rosa si sopportano le spine... ~~ |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sat Oct 29, 2005 9:57 pm Post subject: |
|
|
Moved from Italian to Off Topic.
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Forum italiano (Italian) 
