[sage] Reverse Proxy mit TCP Überprüfungen

Snoopy snoopy at snoopix.de
Fri Dec 6 09:57:37 CET 2013


Souinds like major rewrite needed...

Flash sucks. :-)

Love,
Snoopy


On 12/05/2013 04:18 PM, Marcel Oed wrote:
> Hallo,
> 
> zurzeit suche ich noch einen Lösungsansatz für folgendes Problem:
> 
> Eine Webapplikation mit geschlossenen Quelltext wird von Spammern über diverse Proxys sabotiert. Regulär ist die Anwendung über ein Login Formular per HTTP verfügbar.
> Durch das Formular wird eine SWF Datei heruntergeladen, welche als Client sich zu dem Dienst auf einen anderen TCP Port verbindet.
> 
> In dem Formular ist bereits eine Logik eingebaut, welche die Client IP gegen eine Blacklist gegenprüft und testet, ob bekannte VPN/Proxy Ports offen sind.
> Nun sind die Angreifer schlauer geworden und rufen die SWF Datei direkt auf, ohne über das Formular zu gehen.
> 
> Daher suche ich nach einer Art Reverse Proxy, welchen ich zwischen der Anwendung und den Clients schalten kann, um an dieser stelle ein Blacklisting und ggf. eine Überprüfung auf bekannte VPN/Proxy Ports vornehmen kann. Soweit ich die Dokumentation von Nginx und Varnish entnehmen konnte, können deren VCL/ACLs dies nicht.
> 
> Auf einen Tipp in die richtige Richtung wäre ich sehr Dankbar.
> 
> Viele Grüße,
> Marcel Oed
> 
> _______________________________________________
> SAGE mailing list
> SAGE at guug.de
> http://lists.guug.de/mailman/listinfo/sage
> 
> 

-- 

"The further a society drifts from the truth the more it will hate the
people
who speak it. In a time of universal deceit speaking the truth is a
revolutionary act."
	- George Orwell

"I fear that it will not be long, before schoolchildren will read 1984
not as a dystopia but rather as a happy fairy tale about life before total
surveillance."
	- Thomas Maus


Snoopy EDV-Beratung
Am Rain 16
85622 Weissenfeld
Germany
Voice:  +49-171-710 03 23
Paper: +49-171-719 35 28
USt-ID: DE233252526



More information about the SAGE mailing list