Project

General

Profile

Actions

Feature #6299

open

Attack detection: log table with invalid SIP access

Added by Carsten Rose over 5 years ago. Updated over 4 years ago.

Status:
Some day maybe
Priority:
Normal
Assignee:
-
Target version:
Start date:
23.06.2018
Due date:
% Done:

0%

Estimated time:
Discuss:
Prio Planung:
Vote:

Description

Die Abwehrmassnahmen fuer SIP brute force sollen wie folgt verbessert werden.

  • Es gibt eine Tabelle die alle mis-hit auf SIP oder Persistent SIP notiert:
    • IP
    • PHP Session
    • feUser
    • UserAgent
    • pageId
    • Zeitpunkt
  • QFQ prueft bei jedem Start ob ein Full Stop (Attack detected) noetig ist:
    • Hits pro Sekunde, pro Minute, pro 5 Minuten, pro Stunde, pro Tag, pro Monat
    • Count pro IP, count pro PHP Session, count pro feUser
    • Fuer jede 'Hit/pro Zeit'-Klasse gibt es einen Schwellwert.
    • Ist der Schwellwert ueberschritten, wird die IP gesperrt, resp. die PHP Session gesperrt.
    • Eintraege aelter als einen Monat werden geloescht.
  • Es wird nicht erwartet das viele Daten in der Tabelle stehen.

Related issues

Related to QFQ - Feature #3947: Attack detectect: logout current userSome day maybeCarsten Rose21.06.2017

Actions
Actions #1

Updated by Carsten Rose over 5 years ago

  • Related to Feature #3947: Attack detectect: logout current user added
Actions #2

Updated by Carsten Rose over 4 years ago

  • Status changed from New to Some day maybe
Actions

Also available in: Atom PDF