TCP-Server schützen???
 

Hallo!

Wie schützt man am besten ein TCP-Server von Angriffen?

Re: TCP-Server schützen???
 

.Active := false;

ahm was meinst du mit schützen.
Das hauptproblem ist auf jedenfall dein Protokoll. Dieses musst du schützen nicht den TCPServer

Re: TCP-Server schützen???
 

Ich habe ein kleines TCP-Server geschrieben, der hauptsächlich kleinere Service-Aufgaben mit dem MS SQL Server ausführt und die Ergebnisse an den Klienten weiterleitet, der diese Informationen braucht. Das ganze ist mit Indy IdTCPServer/IdTCPClient realisiert. Ich habe mehrere Befehle definiert, auf die der Server antwortet, alle anderen Daten ignoriert er einfach und beim Ankuft von "unbekannten" Daten bricht er die Verbindung einfach ab. So habe ich es jetzt. Ich fürchte aber, dass praktisch jedes automatisiertes Angriff-Mechanismus den Server lahm legen könnte, indem innerhalb von Sekunden unzählige Verbindungen aufgebaut werden, die zwar ohne Antwort bleiben, jedoch als soche vom Server behandelt werden.

Wie schützt man so ein TCP-Server? Ich eürde es gerne so machen, dass nur die Verbindungen von meinem Programm behandelt werden? Geht das?

Re: TCP-Server schützen???
 

Du könntest dir einen DoS Schutz bauen http://de.wikipedia.org/wiki/Denial_of_Service

Re: TCP-Server schützen???
 

Einen Session-Hash aushandeln den in dem Fall nur der Server und der Client kennt, und diesen dann bei jeder Anfrage mit übermitteln.

Oder einfach TLS.

Edit: Sorry, post nicht ganz gelesen. (mein post) >> /dev/null - gsh hat natürlich recht.

Re: TCP-Server schützen???
 

Genau. Und wie mache ich das am besten?