Hallo liebe Community,
ich habe seit längeren einen TCPServer basierend auf den Indy10 Komponenten in Betrieb. Das funktioniert grundsätzlich, Daten von den Clients kommen und werden abgearbeitet.
In letzter Zeit bekomme ich gehäuft
TCP-Connects und Content von offensichtlichen SPAM
IP-Adressen.
Grundsätzlich kann ich auch am Inhalt erkennen das es sich um SPAM handelt.
In
TIdTCPServer.OnConnect wird bei mir erstmals auf die PeerIp geschaut ob diese
IP-Adresse auf einer BlackList ist und entsprechend sofort ein disconnect ausgelöst:
Delphi-Quellcode:
procedure TGPRSCommModuleFM.tcpConnect(AContext: TIdContext);
begin
try
if
TRegEx.IsMatch(AContext.Connection.Socket.Binding.PeerIP, '
XX.XX.XX.')
OR
TRegEx.IsMatch(AContext.Connection.Socket.Binding.PeerIP, '
XX.XX.XX.')
then
begin
AContext.Connection.Disconnect;
end;
except on E:
Exception do
end;
end;
Nun folgendes Problem:
Mit jedem connect von einer solchen
IP Adresse springt die CPU Auslastung des Programms extrem in die Höhe und verweilt dort. Das geht solange bis das Programm eine Auslastung von 100% CPU verursacht.
Es muss irgendein Thread in den
Indy Komponente sein der nicht richtig beendet wird.
Gibt es eine Möglichkeit vor dem TCPconnect die
IP abzugreifen und zu blockieren?
Wie kann so ein Verhalten zu erklären sein? Schicken die im TCPHeader irgendwelchen Code mit der Fehler im
Indy verursacht? Ist sowas möglich?
beispielhafte SPAM
IP: 147.45.112.147
Content:0300002A25E00000000000436F6F6B69653A206D73 7473686173683D546573740D0A0100080003000000
Vielen Dank