Blocca tutti gli indirizzi Bot e TOR per accedere al nostro sito

Naviga le tue risposte
9

Ho sentito dire che molti attacchi DOS e tentativi generali di "black hat hacking" si verificano sulla rete TOR. È possibile per me bloccare in modo dinamico gli IP di origine con la loro presenza in un BotNet o elenco simile ?

  • Quanto sarebbe efficace questo in DDoS contrastanti o attività black hat / covert?

  • Come potrei implementare una soluzione del genere? (Sono aperto a soluzioni gratuite oa pagamento qui)

Modifica

Supponiamo che gli utenti di questo sito web (o altra risorsa di rete) non debbano essere anonimi. Questo potrebbe essere o per politica aziendale, nei termini di servizio, ecc.

Questo è un esercizio di limitazione del rischio per il fornitore di servizi.

    
posta random65537 16.03.2012 - 15:17
fonte

3 risposte

8

Il mio primo pensiero è che se si tratta di un attacco DDoS, è probabile che la fonte sia infetta da macchine zombi a cui l'operatore potrebbe importare di meno se sono rintracciabili perché non lo riconducono a lui. Sono sicuro che un buon numero di utenti black hat usano Tor per cercare di coprire le loro tracce, ma sono anche disposto a scommettere che ci sono più utenti legittimi su Tor che no. Quindi in sostanza puoi bloccare tutto il traffico Tor, ma alla fine potresti finire per bloccare più bravi ragazzi che cattivi.

    
risposta data 16.03.2012 - 15:26
fonte
7

Vorrei incoraggiarti a dare un'occhiata ai seguenti link:

Il progetto TOR ha un'intera pagina delle FAQ riguardante gli abusi, compresa una sezione chiamata " Voglio vietare la rete Tor dal mio servizio. "dove elaborano come identificare e bloccare i nodi di uscita TOR e quali alternative potrebbero esserci per farlo.

Inoltre ci sono attualmente 400k persone che usano TOR , gli Stati Uniti sono il numero 1 con circa il 14% (60k). Ciò potrebbe avere un impatto negativo sull'immagine della tua azienda. ("Sono contro-privacy!" "Sono a favore di intercettazioni senza guai!", ...)

    
risposta data 10.08.2012 - 02:44
fonte
0

Un attacco serio potrebbe sommergere il tuo ISP, quindi le tue soluzioni locali sarebbero irrilevanti. Il tuo ISP potrebbe scoraggiarti e / o ti aspetteresti di pagare tariffe eccessive per l'eccessiva larghezza di banda.

Anche un determinato attaccante può causare molti problemi a un sito che gira su hardware normale, quindi vale la pena preparare le difese basate sul blocco di determinati indirizzi IP.

Dovresti anche notare che ciò che percepisci come un attacco è più probabilmente solo un web crawler mal configurato o un comportamento scorretto del programma relativamente innocente. Va bene, perché il semplice blocco può essere efficace.

    
risposta data 10.08.2012 - 02:34
fonte

Leggi altre domande sui tag

Email SSL security? Requisito PCI DSS 6.4.2 separazione delle funzioni tra ambienti di sviluppo / test