Opened by snarf at 2005-05-12 12:36
User since
2003-08-14
77 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-14
77 Artikel
BenutzerIn
Willkommen in der Welt von DoS-Attacken & Co ... :)
Eine Verbindung beim Eingang zu überprüfen ist IMHO unmöglich, der connect muß ja erst mal durchgeführt werden bevor man feststellen kann, wer dann an der Gegenseite "dran" ist.
Du wirst also nicht umhinkommen, die Connections in der Schleife zu untersuchen und ggf. zu trennen.
Wenn Du über IP's gehen willst und Proxies berücksichtigen willst, dann sollte sich jeder Client bei der Anmeldung an der Server mit seiner eigenen, lokalen IP identifizieren (also die, die dem System bei der Einwahl ins Netz zugewiesen wurde, nicht die IP, über die die Verbindung aufgebaut wurde). Diese IP ist in gewissem Sinne immun gegen die Proxies und Du kannst somit eine Filterung betreiben.
snarf
PS: Und auch hier wirst Du den einen oder anderen treffen, der dieses System mit einem müden Lächeln überlistet ... that's life!
Eine Verbindung beim Eingang zu überprüfen ist IMHO unmöglich, der connect muß ja erst mal durchgeführt werden bevor man feststellen kann, wer dann an der Gegenseite "dran" ist.
Du wirst also nicht umhinkommen, die Connections in der Schleife zu untersuchen und ggf. zu trennen.
Wenn Du über IP's gehen willst und Proxies berücksichtigen willst, dann sollte sich jeder Client bei der Anmeldung an der Server mit seiner eigenen, lokalen IP identifizieren (also die, die dem System bei der Einwahl ins Netz zugewiesen wurde, nicht die IP, über die die Verbindung aufgebaut wurde). Diese IP ist in gewissem Sinne immun gegen die Proxies und Du kannst somit eine Filterung betreiben.
snarf
PS: Und auch hier wirst Du den einen oder anderen treffen, der dieses System mit einem müden Lächeln überlistet ... that's life!