Planeo hacer que una aplicación web implementada en un puerto sea más segura detectando el patrón de la solicitud y luego comparándola con el padre la próxima vez que la IP intente conectarse. Cualquier forma de avanzar.
Planeo hacer que una aplicación web implementada en un puerto sea más segura detectando el patrón de la solicitud y luego comparándola con el padre la próxima vez que la IP intente conectarse. Cualquier forma de avanzar.
Suena muy parecido a Cookies SYN . Este es un método para prevenir ataques TCP SYN DoS. Básicamente, cuando el servidor recibe un paquete TCP SYN, crea una "cookie" con un hash de los valores (específicamente el origen y el número de secuencia), y luego envía el ACK pero no crea una conexión "medio abierta". Cuando el servidor recibe un SYNC ACK, utiliza la información para buscar una "cookie" correspondiente, si se encuentra que la conexión es legítima, si no la conexión no es legítima.
Hay algunas limitaciones técnicas interesantes en este método.
No estoy convencido de las ventajas de este sistema, pero con respecto a su implementación:
Desea que una aplicación proxy escuche en el puerto mencionado, por lo que cuando ingresan las solicitudes de su aplicación web, primero van al proxy.
El proxy analiza la solicitud y emplea su lógica de coincidencia de patrones.
El proxy luego reenvía la solicitud a la aplicación web (o no si se considera una solicitud "incorrecta").
Realmente no puedo recomendar ninguna herramienta existente, pero estoy bastante seguro de que Squid puede hacer esto (aunque quizás no de manera eficiente).
Lea otras preguntas en las etiquetas denial-of-service ip-spoofing