[sage] Reverse Proxy mit TCP Überprüfungen

Dirk Wetter dirk.wetter at guug.de
Thu Dec 5 17:15:20 CET 2013


Moin marcel,

So wie es klingt, ist die Applikation ist halt ziemlich kaputt und Du willst halt nur die Symptome kurieren.
Dessen bist Du Dir hoffentlich bewusst.

Mir sind allerdingfs ein paar Dinge nicht klar...

Am 12/05/2013 04:18 PM, schrieb Marcel Oed:
> Hallo,
> 
> zurzeit suche ich noch einen Lösungsansatz für folgendes Problem:
> 
> Eine Webapplikation mit geschlossenen Quelltext wird von Spammern über diverse Proxys sabotiert. 

Spammern=Mail?

> Regulär ist die Anwendung über ein Login Formular per HTTP verfügbar.
> Durch das Formular wird eine SWF Datei heruntergeladen, welche als Client sich zu dem Dienst auf einen anderen TCP Port verbindet.

Auch HTTP oder was ist das?

In welchem Kontext SOLL die Flash-Anwendung laufen, im Browser?

> In dem Formular ist bereits eine Logik eingebaut, welche die Client IP gegen eine Blacklist gegenprüft und testet, ob bekannte VPN/Proxy Ports offen sind.
> Nun sind die Angreifer schlauer geworden und rufen die SWF Datei direkt auf, ohne über das Formular zu gehen.

Ein Stück weiter würdest Du vielleicht mit nem Whitelist-Ansatz kommen: Die IP, die in dem vergangenen
Zeitraum X sich angemeldet hat, darf auch per SWF kommunizieren.

PS: Warum weißt Du, dass die die SWF-Datei bei sich aufrufen? Ggf. haben die die dekompiliert und/oder mit dem Client-Side-Proxy
auf die Finger geschaut und schicken die Requests so ab.

> Daher suche ich nach einer Art Reverse Proxy, welchen ich zwischen der Anwendung und den Clients schalten kann, um an dieser stelle ein Blacklisting und ggf. eine Überprüfung auf bekannte VPN/Proxy Ports vornehmen kann. Soweit ich die Dokumentation von Nginx und Varnish entnehmen konnte, können deren VCL/ACLs dies nicht.

Wenn BL, warum nicht gleich iptables? Vielleicht dynamisch hinzufügen...

BG, Dirk



More information about the SAGE mailing list