[FUG-BR] PF + Tarpitting
Victor
victor_volpe em bol.com.br
Sábado Novembro 15 22:20:16 BRST 2008
Olá amigos,
Utilizo o PF do FreeBSD para proteger meu apache contra ataques de spam
(httpd.pl). Estou no momento usando uma regra apresentada nos documentos
oficiais do PF (http://www.openbsd.org/faq/pf/filter.html):
table <abusive_hosts> persist
block in quick from <abusive_hosts>
pass in on $ext_if proto tcp to $web_server \
port www flags S/SA keep state \
(max-src-conn 100, max-src-conn-rate 15/5, overload <abusive_hosts>
flush)
Porém vários usuários estão sendo taxados como spammers indevidamente. Vi no
man page do PF que é possível fazer um tarpit para os overloads, o que seria
mais interessante do que adcionar os IP's em uma black list definitiva. Não
sei que software pode ser utilizado para fazer este tarpit ou mesmo como
redirecionar a table para ele. Não consegui nada no Google, apenas
tarpitting de SMTP. Será que alguém poderia me dar uma luz ? Só para
constar, quando eu usava Linux, utilizava a seguinte regra no iptables e
funcionava perfeitamente:
/sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m
recent --set --name ANTISPAM -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds
5 --hitcount 15 --name ANTISPAM -j DROP
Obrigado.
--
Atenciosamente,
Victor Gustavo Volpe
Diretor Executivo
Grupo Total Serviços de Internet LTDA - ME
CNPJ: 08.776.401/0001-40
(17) 3227-0686 / 9105-5392
Mais detalhes sobre a lista de discussão freebsd