> Primeiramente estão de parabéns pelo excelente programa
> principalmente agora com tantas regras.
Valeu!
> Instalei o 1.1 e notei alto índice de webattacks-9 e vi que é um GET
> http://
> Pergunto-lhes será que esta bloqueando trafego necessário?????
Não é tráfego legítimo. Veja:
http://www.meusite.com.br/diretorio/figura.jpg
Sabe o que o navegador faz com isso? Veja:
1. O protocolo é http;
2. telnet www.meusite.com.br 80 (ou seja, conexão na porta 80 do host);
3. GET /diretorio/figura.jpg
Disso você conclui que, normalmente, não ocorrerá GET
http://qualquercoisa. Então, na maioria das vezes, um atacante estará
tentando utilizar o seu servidor, como proxy, para navegar em
determinados sites. Isso é uma ação de open proxy. Essa é uma das
possibilidades (a mais provável).
Resumo: você está sendo atacado.
[]s
Eriberto - www.eriberto.pro.br
---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
