Project

General

Profile

Feature #6299

Attack detection: log table with invalid SIP access

Added by Carsten Rose over 2 years ago. Updated 11 months ago.

Status:
Some day maybe
Priority:
Normal
Assignee:
-
Target version:
Start date:
23.06.2018
Due date:
% Done:

0%

Estimated time:
Discuss:

Description

Die Abwehrmassnahmen fuer SIP brute force sollen wie folgt verbessert werden.

  • Es gibt eine Tabelle die alle mis-hit auf SIP oder Persistent SIP notiert:
    • IP
    • PHP Session
    • feUser
    • UserAgent
    • pageId
    • Zeitpunkt
  • QFQ prueft bei jedem Start ob ein Full Stop (Attack detected) noetig ist:
    • Hits pro Sekunde, pro Minute, pro 5 Minuten, pro Stunde, pro Tag, pro Monat
    • Count pro IP, count pro PHP Session, count pro feUser
    • Fuer jede 'Hit/pro Zeit'-Klasse gibt es einen Schwellwert.
    • Ist der Schwellwert ueberschritten, wird die IP gesperrt, resp. die PHP Session gesperrt.
    • Eintraege aelter als einen Monat werden geloescht.
  • Es wird nicht erwartet das viele Daten in der Tabelle stehen.

Related issues

Related to QFQ - Feature #3947: Attack detectect: logout current userSome day maybe2017-06-21

History

#1 Updated by Carsten Rose over 2 years ago

  • Related to Feature #3947: Attack detectect: logout current user added

#2 Updated by Carsten Rose 11 months ago

  • Status changed from New to Some day maybe

Also available in: Atom PDF