Hallo zusammen,
wir haben einen David fx! Server laufen. Auf diesem ist für einige Benutzer auch die Webbox angelegt. Diese Benutzer haben auch ihr iPhone angebunden, sodass sie überall mobilen Zugriff auf ihre Mails haben.
Hierzu musste der Port 80 am Router (mit fester IP Adresse) freigegeben und zum David-Server geforwardet werden. Funktionierte bisher auch einwandfrei.
Nun gabe es jedoch massive Anfragen (von Bots im Web etc) an unsere IP-Adresse, sodass die DSL Leitung nahezu lahmgelegt wurde. Es eine Entfernung der Freigabe des Ports 80 brachte Besserung.
Gibt es eine Möglichkeit speziell iPones für den Zugang zuzulassen? Kann man iPhones per IP Bereiche oder Ähnliches identifizieren? So könnte man für die Firewall eine Positivliste entwickeln, dass nur die iPhones durchgelassen werden.
Eine "Verschleierung" durch einen nicht üblichen Port sehe ich ebenfalls problematisch, da es ja eine feste IP ist die für Anfragen scheinbar bekannt ist. Wenn eine generelle Portabfrage von außen auf die IP stattfindet, wäre auch ein andere Port sicher bald Opfer dieser Attacken.
Ich wäre dankbar, wenn hier jemand eine Idee oder einen Vorschlag hat. Das Problem dürfte doch sicherlich schon bei anderen aufgetaucht sein, oder?