Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1811 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to block http referrer attacks

charlier
I'm a newbie here and haven't installed Astaro yet. We have a firewalling problem i'm trying to solve. I'm hoping you guys can advise me and tell me whether Astaro can solve my problem.

We're getting attacked by http requests for bad urls, and non-existant hosts and files. The attackers are trying to populate our log files w/ their referrers. This is a common attack by porn sites and poker sites to get link backs.

Can Astaro stop this? It would need to be an automated rule of somesort which denied multiple attempts for a non-existant host, url or file.

TIA,

Charlie


This thread was automatically locked due to age.
Parents
  • 0
    As far as I know, no (but maybe it's a new feature I am unaware of?).

    Why can't you filter out the bad URLs after the fact? (i.e., what do you care that they are in the log?)

    You could not use the http proxy and use (presuming you're using Apache) mod_security; I read somewhere that a blackhole feature was added.
  • 0 in reply to SecApp
    I agree that ASL may be of little help here.  The traffic doesn't look much different than a normal http request.  I had the same problem and solved it with an .htaccess file with redirects at the web server.  It catches most of the referrer spams.

    Google for a starter list.  There are lists of the common sites and tips to catch them.  In my case the traffic itself is minimal so I'm not bothered that it gets past ASL.  When they get to the server they are redirected back to where they came from and tend to not come back....

    I also never publish log reports or referrer lists on the site so these spammers are getting no value from even trying..
Reply
  • 0 in reply to SecApp
    I agree that ASL may be of little help here.  The traffic doesn't look much different than a normal http request.  I had the same problem and solved it with an .htaccess file with redirects at the web server.  It catches most of the referrer spams.

    Google for a starter list.  There are lists of the common sites and tips to catch them.  In my case the traffic itself is minimal so I'm not bothered that it gets past ASL.  When they get to the server they are redirected back to where they came from and tend to not come back....

    I also never publish log reports or referrer lists on the site so these spammers are getting no value from even trying..
Children
No Data