Mailinglisten-Archive |
Hi leutz, ich hab mit vor einiger zeit mal eine kleine http-IDS gebaut, die hosts, welche krampfhaft (mittels request floods) versuchen, meinen server zu infizieren, auf IP-ebene abblockt. generell nimmt das mein indianer ja gelassen, aber es macht halt auf dauer schon einigen traffic (in einem monat hats mich mal mehrere GB gekostet). im prinzip ist das recht einfach: man leitet verdaechtige uris via alias oder rewrite rule auf ein kleines script, welches eine route zum anfragenden host uebers loopback leitet, sodas keine conncetion mehr mit dem caller zustande kommen kann und sogut wie auch kein traffic mehr verbraten wird. man koennte die geschichte auch dahingehend aufbohren, dass man in groesseren kollektiven eine blacklist aufstellt, die dann automatisch auf eine vielzahl von hosts (vielleicht auch gleich backbone-router) abgeglichen wird ... hat da jemand interesse, an sowas mitzuwirken ? ~-n -- Enrico Weigelt == meTUX IT services software development, IT service, internet security solutions www: http://www.metux.de/ phone: +49 36207 519931 email: contact_(at)_metux.de cellphone: +49 174 7066481
php::bar PHP Wiki - Listenarchive