[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2001 ml@sikurezza.org Soggetto: R: Problema con vecchio worm "redcode" .... Mittente: Daniele Data: 18 Sep 2001 10:40:44 -0000
Ciao, con un Network ids in grado di creare dinamiche sul fw (shunning per dirla alla cisco) scarichi un po il fw dal lavoro e neghi l'accesso ai siti solo per periodi di tempo brevi. Cheers, Daniele. -----Messaggio originale----- Da: Enrico Valsecchi [mailto:enrico.valsecchi@hostyle.it] Inviato: martedì 18 settembre 2001 13.16 A: ml@sikurezza.org Oggetto: Problema con vecchio worm "redcode" .... Ciao a tutti, spero che qualcuno gentilmente mi possa dare aiuto ! A distanza di quasi 2 mesi, ho ancora molteplici richieste della famosa pagina "default.ida?" sui miei servers .... Ho creato una procedura tramite la quale la richiesta a tale pagina viene soddisfatta, viene identificato il n° ip del richiedente, e scritto in un file .txt Ogni mezz'ora il firewall preleva questo file e vieta l'accesso in entrata a tutti i numeri ip contenuti nel file in questione. Mi ritrovo pero' ad avere i seguenti problemi: 1) Immensa lunghezza nel caricamento delle regole di firewall 2) Divieto (ovvio) di accesso ai siti corrispondenti ai numeri ip sopracitati. 3) Aumento esponenziale del lavoro del firewall Mi chiedevo se esiste un altro modo per evitare il tutto, tipo leggere il corpo del pacchetto e deciderne la sorte (mi scuso se ho detto una boiata!!!!) Posto questa mail poiche' **credo** che sicurezza significhi anche un utilizzo coscenzioso e controllato delle risorse che si mettono a disposizione. Questo problema, a livello di attacco e sicurezza pura, non mi crea grossi problemi ma: - occupa un sacco di banda (ricevo circa 50 richieste/ora per ogni ip pubblico che possiedo ....) - sporca i log (ho creato procedure di pulizia, ma anch'esse richiedono risorse in termini di prestazioni ....), - lo spazio richiesto dai log sta diventando non trascurabile - diminuisce le prestazioni dei web-server - mi fanno incazzare perche' assisto impotente alla situazione .... :-)))) Thanks for ALL help ! Enrico admin@hostyle.it ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005