Yum*_*Yum 5 networking firewall centos iptables blocking
每个早晨,俄罗斯联邦都在不断攻击我们的网站。每一天我都会阻止他们的 IP 地址,他们每天都会使用一个新的子网。我试过:
-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -s 213.180.0.0/16 -j DROP
-A INPUT -s 5.255.0.0/16 -j DROP
-A INPUT -s 141.8.0.0/16 -j DROP
-A INPUT -s 87.250.0.0/16 -j DROP
-A INPUT -s 178.154.0.0/16 -j DROP
-A INPUT -s 5.45.0.0/16 -j DROP
如何在我的 iptables 中阻止整个俄罗斯联邦 IP 范围?
分配给俄罗斯联邦的 7,255 个 IP 地址块
截至 2018 年 6 月,已分配给俄罗斯联邦的 IPv4 地址块超过 7,200 个。其中最大的,拥有524,288每个地址,分别是:5.136.0.0/13,95.24.0.0/13,176.208.0.0/13,和178.64.0.0/13。
但是,您阻止的某些 IP 范围并未分配给俄罗斯联邦,但攻击可能同样容易来自任何地方。攻击者通常会欺骗 IP 地址或使用僵尸网络(一种由连接 Internet 的设备组成的网络,这些设备感染了恶意软件并在所有者不知情的情况下作为一个组进行控制)。
实际上, 中的 16,777,216 个地址4.0.0.0/8和 中的 131,072 个地址173.204.0.0/15都分配给了美利坚合众国。
该37.9.0.0/16地址被分配在这些块:
37.9.0.0/20 4096 RU 俄罗斯联邦 37.9.16.0/20 4096 KZ 哈萨克斯坦 37.9.32.0/20 4096 RU 俄罗斯联邦 37.9.48.0/21 2048 RU 俄罗斯联邦 37.9.56.0/21 2048 GB 英国 37.9.64.0/18 16384 RU 俄罗斯联邦 37.9.128.0/21 2048 RU 俄罗斯联邦 37.9.136.0/21 2048 FR 法国 37.9.144.0/20 4096 RU 俄罗斯联邦 37.9.160.0/21 2048 NL 荷兰 37.9.168.0/21 2048 SK 斯洛伐克 37.9.176.0/21 2048 CY 塞浦路斯 37.9.184.0/21 2048 DE 德国 37.9.192.0/21 2048 CZ 捷克 37.9.200.0/21 2048 TR 土耳其 37.9.208.0/21 2048 HU 匈牙利 37.9.216.0/21 2048 NL 荷兰 37.9.224.0/20 4096 IT 意大利 37.9.240.0/21 2048 RU 俄罗斯联邦 37.9.248.0/21 2048 IR 伊朗
同样,为213.180.0.0/16、5.255.0.0/16、141.8.0.0/16、87.250.0.0/16和5.45.0.0/16块分配了多个国家/地区。
该178.154.0.0/16块被分配给:
178.154.0.0/17 32768 白俄罗斯 178.154.128.0/17 32768 RU 俄罗斯联邦
通常,定位/16地址块不是正确的范围。实际上,不可能阻止分配给俄罗斯联邦的每个地址,而且正如您的列表所示,攻击几乎可以来自任何地方。
示例:如何查找 IP 地址的块
37.9.10.64假设使用命令行工具的典型版本,查找 address 的 IP 块whois。
查找带有 的地址的区域互联网注册中心whois -a 37.9.10.64。该清单显示该地址已分配给欧洲注册中心,whois服务地址为whois.ripe.net。
查找IP为地址块37.9.10.64用whois -h whois.ripe.net 37.9.10.64。清单显示37.9.0.0/20已分配给俄罗斯的 CTV Dominanta Ltd。
区域互联网注册管理机构
当前的 IP 分配可从区域互联网注册管理机构获得:
| 归档时间: |
|
| 查看次数: |
17195 次 |
| 最近记录: |