реклама на сайте
подробности

 
 
> Защита сервера для GPRS приложений, Как практически реализовать?
MKdemiurg
сообщение Jun 29 2011, 07:37
Сообщение #1


Знающий
****

Группа: Свой
Сообщений: 624
Регистрация: 15-06-10
Из: Россия
Пользователь №: 57 939



Написал собственный TCPшный сервак для своих устройств телеметрии. Создал протокол, как первую меру по защите от несанкционированного использования. Теперь встал вопрос: А КАК защитить его от "левых" подключений и пустых пакетов( DoS атак) ? От пустых пакетов ввёл ограничение на буффер. Когда буффер подключения забит более чем на 100 байт,а идентификаторов протокола не обнаружено , то клиент обрубается. От подключений хотел ввести таймауты. Но тут меня постиг fail. Двум устройствам, находящихся на тестировании , в тчении нескольких суток назначаются одни и теже адреса типа xxx.xxx.62.121 xxx.xxx.62.120 xxx.xxx.62.122. При этом например адрес первого устройства, уже отключившегося, даётся второму. Но адрес этот "забанен" на 5-10 минут. Столкнулся вот с такой особенностью GPRS - поэтому пишу здесь.
Кто реализовывал сам такие дела подскажите - может забить на эти защиты? Или както по другому их реализовать ? Неохото потом перегружать сервак по 10 раз на дню.
Go to the top of the page
 
+Quote Post
 
Start new topic
Ответов
MKdemiurg
сообщение Jun 30 2011, 10:20
Сообщение #2


Знающий
****

Группа: Свой
Сообщений: 624
Регистрация: 15-06-10
Из: Россия
Пользователь №: 57 939



Цитата(=F8= @ Jun 30 2011, 13:19) *
А, что собственно смешного? Нормальный контроллер. А до осени еще времени ого-го. А какя RTOS имеет встроенный RTOS? ucLinux? Ну тут уж точно до сентября не справитесь. Да и во втроенную память не вложитесь, и вообще стрельба из пушки по воробьям. Я просто прикрутил polarssl к FreeRTOS задача совершенно не сложная. Просто пишите функции sslRead/sslWrite через которые эта библиотека читает/пишет из/в канал и sslOpen/sslClose для открытия закрытия сокета и все.


Меня, чтото пугает переход от 8биток на ARM. Думаю за 3 месяца не успею я основательно освоить ARM и перебить проект на него.
Решил пока протокол оставить открытым. А часть аутентификации на сервере зашифровать в RC5. Всё таки не MicroSoft - вероятность целенаправленного взлома ооочень мала - а так защита от продвинутого дурака. Хочу использовать в качестве изменяемого куска ключа для RC5 октеты динамического IP адреса. Это позволит "менять" сеансовый ключ. Или это плохая идея?

Сообщение отредактировал MKdemiurg - Jun 30 2011, 10:23
Go to the top of the page
 
+Quote Post
=F8=
сообщение Jun 30 2011, 11:01
Сообщение #3


Знающий
****

Группа: Свой
Сообщений: 567
Регистрация: 7-07-07
Из: Донецк
Пользователь №: 28 954



Цитата(MKdemiurg @ Jun 30 2011, 13:20) *
Меня, чтото пугает переход от 8биток на ARM. Думаю за 3 месяца не успею я основательно освоить ARM и перебить проект на него.
Решил пока протокол оставить открытым. А часть аутентификации на сервере зашифровать в RC5. Всё таки не MicroSoft - вероятность целенаправленного взлома ооочень мала - а так защита от продвинутого дурака. Хочу использовать в качестве изменяемого куска ключа для RC5 октеты динамического IP адреса. Это позволит "менять" сеансовый ключ. Или это плохая идея?

Успеете никакого кардинального различия там нет. Зато отладка на arm точней говоря на cortex просто ная-ням. Брекпоинты на изменение памяти, real-tim логи прерываний и пр. вкусности заметно упрощают жизнь.

IP адрес от ведь не часто меняется, может лучше просто последний бит АЦП? Если несколько случайных бит прохешировать с обычным rand() может неплохо получится. Можете в хеш текущее значение какого нибудь таймера добавить.

О! А вот и telit. Допилили значит... Только я что-то не понял он что только ssl клиента поддерживает? сервер не?
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- MKdemiurg   Защита сервера для GPRS приложений   Jun 29 2011, 07:37
- - Integral   а фаервол по защите от атак разве не помогает? ИР ...   Jun 29 2011, 09:27
- - MKdemiurg   Ну собственно что будет ловить фаервол? Сервер за ...   Jun 29 2011, 10:14
- - Integral   ну у нас на ПК любие хорошие серверы берут уже гот...   Jun 29 2011, 11:05
- - MKdemiurg   Ну я не с нуля его пишу, использую Qt библиотеку ...   Jun 29 2011, 11:16
- - Integral   ну я бы сделал так... во первых ограничить можно ч...   Jun 29 2011, 11:34
|- - follow_me   Цитата(Integral @ Jun 29 2011, 13:34) при...   Jun 29 2011, 12:13
- - MKdemiurg   Наверно последую вашему совету и ограничу размер п...   Jun 29 2011, 12:00
- - AlexandrY   Цитата(MKdemiurg @ Jun 29 2011, 10:37) Кт...   Jun 29 2011, 12:17
|- - follow_me   Цитата(AlexandrY @ Jun 29 2011, 14:17) Ка...   Jun 29 2011, 12:28
|- - AlexandrY   Цитата(follow_me @ Jun 29 2011, 15:28) ss...   Jun 29 2011, 13:04
- - MKdemiurg   Цитата(AlexandrY @ Jun 29 2011, 15:17) Ка...   Jun 29 2011, 12:45
- - =F8=   ИНХО защита от DoS это как-бы не задача вашего сер...   Jun 29 2011, 12:53
- - Integral   Значит задача переходит в создание собственного фа...   Jun 29 2011, 12:55
- - follow_me   тут посмотрел, по перебирал варианты - нет защиты ...   Jun 29 2011, 12:56
- - MKdemiurg   Цитата(AlexandrY @ Jun 29 2011, 16:04) Та...   Jun 29 2011, 16:02
|- - follow_me   Цитата(MKdemiurg @ Jun 29 2011, 18:02) Де...   Jun 29 2011, 17:59
|- - =F8=   Цитата(MKdemiurg @ Jun 29 2011, 20:02) Де...   Jun 29 2011, 18:22
|- - AlexandrY   Цитата(=F8= @ Jun 29 2011, 21:22) На стор...   Jun 29 2011, 19:34
|- - =F8=   Цитата(AlexandrY @ Jun 29 2011, 22:34) Хо...   Jun 30 2011, 09:19
||- - AlexandrY   Цитата(=F8= @ Jun 30 2011, 12:19) Если мн...   Jun 30 2011, 09:55
||- - =F8=   Цитата(AlexandrY @ Jun 30 2011, 12:55) С ...   Jun 30 2011, 10:42
|- - Telit   Цитата(AlexandrY @ Jun 29 2011, 23:34) Хо...   Jun 30 2011, 10:48
- - MKdemiurg   Цитата(follow_me @ Jun 29 2011, 20:59) ве...   Jun 29 2011, 19:45
- - follow_me   ну так вернемся к основному вопросу - каким образо...   Jun 29 2011, 19:52
|- - AlexandrY   Цитата(follow_me @ Jun 29 2011, 22:52) ну...   Jun 30 2011, 05:12
- - MKdemiurg   Цитата(=F8= @ Jun 30 2011, 15:01) Успеете...   Jun 30 2011, 11:27
|- - =F8=   Цитата(MKdemiurg @ Jun 30 2011, 14:27) Во...   Jun 30 2011, 12:57
- - ArtemKAD   ЦитатаБрекпоинты на изменение памяти, real-tim лог...   Jun 30 2011, 13:11
- - andrewlekar   LPC17xx встроенный RTC имеет глючный. Всё равно вн...   Jul 1 2011, 05:10
|- - =F8=   Цитата(andrewlekar @ Jul 1 2011, 09:10) L...   Jul 1 2011, 08:51
- - MKdemiurg   Цитата(andrewlekar @ Jul 1 2011, 09:10) L...   Jul 1 2011, 06:04
- - andrewlekar   ЦитатаА вот не разу не глючный, а очень даже прави...   Jul 1 2011, 09:17
|- - =F8=   Цитата(andrewlekar @ Jul 1 2011, 12:17) Я...   Jul 1 2011, 10:24
- - MKdemiurg   Такой вопросец напишу в тему, всегда ли адрес полу...   Jul 1 2011, 10:57
- - =F8=   Цитата(MKdemiurg @ Jul 1 2011, 13:57) Так...   Jul 1 2011, 12:17


Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


RSS Текстовая версия Сейчас: 23rd July 2025 - 17:01
Рейтинг@Mail.ru


Страница сгенерированна за 0.01401 секунд с 7
ELECTRONIX ©2004-2016