[sage] Reverse Proxy mit TCP Überprüfungen
Marcel Oed
info at moed.cc
Thu Dec 5 16:18:55 CET 2013
Hallo,
zurzeit suche ich noch einen Lösungsansatz für folgendes Problem:
Eine Webapplikation mit geschlossenen Quelltext wird von Spammern über diverse Proxys sabotiert. Regulär ist die Anwendung über ein Login Formular per HTTP verfügbar.
Durch das Formular wird eine SWF Datei heruntergeladen, welche als Client sich zu dem Dienst auf einen anderen TCP Port verbindet.
In dem Formular ist bereits eine Logik eingebaut, welche die Client IP gegen eine Blacklist gegenprüft und testet, ob bekannte VPN/Proxy Ports offen sind.
Nun sind die Angreifer schlauer geworden und rufen die SWF Datei direkt auf, ohne über das Formular zu gehen.
Daher suche ich nach einer Art Reverse Proxy, welchen ich zwischen der Anwendung und den Clients schalten kann, um an dieser stelle ein Blacklisting und ggf. eine Überprüfung auf bekannte VPN/Proxy Ports vornehmen kann. Soweit ich die Dokumentation von Nginx und Varnish entnehmen konnte, können deren VCL/ACLs dies nicht.
Auf einen Tipp in die richtige Richtung wäre ich sehr Dankbar.
Viele Grüße,
Marcel Oed
More information about the SAGE
mailing list