Actions
Feature #6299
openAttack detection: log table with invalid SIP access
Start date:
23.06.2018
Due date:
% Done:
0%
Estimated time:
Discuss:
Prio Planung:
Vote:
Description
Die Abwehrmassnahmen fuer SIP brute force sollen wie folgt verbessert werden.
- Es gibt eine Tabelle die alle mis-hit auf SIP oder Persistent SIP notiert:
- IP
- PHP Session
- feUser
- UserAgent
- pageId
- Zeitpunkt
- QFQ prueft bei jedem Start ob ein Full Stop (Attack detected) noetig ist:
- Hits pro Sekunde, pro Minute, pro 5 Minuten, pro Stunde, pro Tag, pro Monat
- Count pro IP, count pro PHP Session, count pro feUser
- Fuer jede 'Hit/pro Zeit'-Klasse gibt es einen Schwellwert.
- Ist der Schwellwert ueberschritten, wird die IP gesperrt, resp. die PHP Session gesperrt.
- Eintraege aelter als einen Monat werden geloescht.
- Es wird nicht erwartet das viele Daten in der Tabelle stehen.
Related issues
Updated by Carsten Rose over 5 years ago
- Related to Feature #3947: Attack detectect: logout current user added
Updated by Carsten Rose over 4 years ago
- Status changed from New to Some day maybe
Actions