|
Server Protector für TCP & HTTP Server
Hallo Leute,
ich schreibe im Moment einen Service der einen TCP und einen HTTP Server verwaltet. Das ganze läuft schon halbwegs und ist auch schon im Internet verfügbar. Leider musste ich schon nach 4 Stunden feststellen das vorallem auf dem HTTP Server viele Zugriffe von weit entfernten Länder kommen. Somit möchte ich nun einen Server Protector schreiben der Angriffe automatisch erkennt und die IP dann auf eine Blackliste setzt. Ich hab mir das mal ungefähr so überlegt:
Delphi-Quellcode:
Wenn jetzt eine Verbindung beim TCP oder HTTP Socket aufgebaut wird wird die Function z.b. so aufgerufen:
type
TServerProtector = class(TObject) private public function CheckIPBanStatus(pIP, pAction: String) : integer; end;
Delphi-Quellcode:
Die Function hat nun folgende Aufgaben:
case CheckIPBanStatus('1.2.3.4', 'tcp_connect') of
-1 : //Erlaubt 0: //Aus irgendeinem Grund gebannt, Verbindung wird abgebrochen 1: //Aus irgendeinem Grund gebannt, Verbindung wird abgebrochen .. end; Zuerst überprüft sie ob der User wirklich gebannt ist. => wenn ja dann gibt sie den Bangrund zurück => wenn nein dann speichert sie in die Datenbank das diese IP einen Zugriff hatte. Sollte dieser Zugriff dann zu einer Sperrung führen (z.b. 5 tcp connects in 10 sekunden) dann wird der ban eingetragen und der Bangrund zurückgegeben. Wenn alles in Ordnung ist gibt die Function -1 zurück. Zur speicherung in der DB hab ich mir folgendes überlegt:
SQL-Code:
So nun zu meinen Fragen:
--
-- Definition of table `ipbanlist` -- CREATE TABLE `ipbanlist` ( `ip` varchar(15) COLLATE latin1_german1_ci NOT NULL, `action` varchar(50) COLLATE latin1_german1_ci DEFAULT NULL, `firstactiontime` datetime DEFAULT NULL, `bannedtime` datetime DEFAULT NULL, `unbanntime` datetime DEFAULT NULL, `reason` int(10) unsigned DEFAULT NULL, KEY `unbanntime` (`unbanntime`), KEY `ip` (`ip`), KEY `action` (`action`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_german1_ci COMMENT='IPBanList'; Was haltet ihr von dem System? Hab ich irgendwo einen Denkfehler oder was wichtiges vergessen? Habt ihr Ideen, Verbesserungsvorschläge? Im Moment merke ich mir nur die firstactiontime also die Zeit wo der Client den ersten Versuch gestartet hat. Wenn jetzt die Zeit nicht mehr aktuell ist dann muss ich die Zeile löschen und von vorne anfangen zu zählen. Hat jemand eine bessere Idee wie man dies lösen könnte? |
Re: Server Protector für TCP & HTTP Server
Du bräuchtest eine Möglichkeit, ganze Netze zu sperren.
Diese Liste wird manuell gepflegt und enhält Einträge in dieser Form:
Code:
Zur Schreibweise mit dem / siehe:
204.177.40.77 * Einzelne IP
172.16.0.0/12 * ein ganzes Netzwerk 198.18.0.0/15 * 198.18.0.0 bis 198.19.255.255  http://de.wikipedia.org/wiki/NetzmaskeIch würde an deiner Stelle sogar damit beginnen und deine datenbankgestützte Lösung auf Später verschieben. |
Re: Server Protector für TCP & HTTP Server
Zitat:
Deswegen soll der Server sich automatisch vor Attacken, Flooding und vieles mehr schützen können. (Danke aber ich weiß was Netzmasken sind) |
Re: Server Protector für TCP & HTTP Server
:duck:
|
Re: Server Protector für TCP & HTTP Server
hmm heißt das das Konzept passt so weil keiner etwas gegenteiliges sagt? :mrgreen:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz