3

Каждое утро Российская Федерация продолжает атаковать наши сайты. Каждый день я блокирую их IP-адрес, и каждый день они используют новую подсеть. Я старался:

-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -s 213.180.0.0/16 -j DROP
-A INPUT -s 5.255.0.0/16 -j DROP
-A INPUT -s 141.8.0.0/16 -j DROP
-A INPUT -s 87.250.0.0/16 -j DROP
-A INPUT -s 178.154.0.0/16 -j DROP
-A INPUT -s 5.45.0.0/16 -j DROP

Как мне заблокировать все диапазоны IP-адресов Российской Федерации в моих iptables?

|источник

1 ответ1

4

7 255 блоков IP-адресов, присвоенных Российской Федерации

По состоянию на июнь 2018 года Российской Федерации выделено более 7200 блоков адресов IPv4. Самые крупные из них с 524 288 адресами: 5.136.0.0/13 , 95.24.0.0/13 , 176.208.0.0/13 и 178.64.0.0/13 .

Однако некоторые диапазоны IP-адресов, которые вы заблокировали, не относятся к Российской Федерации, но атаки могут происходить из любого места так же легко. Злоумышленники обычно подделывают IP-адреса или используют ботнет (сеть подключенных к Интернету устройств, зараженных вредоносным программным обеспечением и управляемых группой без ведома владельцев).

Фактически, 16 777 216 адресов в 4.0.0.0/8 и 131 072 адреса в 173.204.0.0/15 назначены Соединенным Штатам Америки.

Адреса 37.9.0.0/16 назначаются в следующих блоках:

  37.9.0.0/20  4096 RU Russian Federation
 37.9.16.0/20  4096 KZ Kazakhstan
 37.9.32.0/20  4096 RU Russian Federation
 37.9.48.0/21  2048 RU Russian Federation
 37.9.56.0/21  2048 GB United Kingdom
 37.9.64.0/18 16384 RU Russian Federation
37.9.128.0/21  2048 RU Russian Federation
37.9.136.0/21  2048 FR France
37.9.144.0/20  4096 RU Russian Federation
37.9.160.0/21  2048 NL Netherlands
37.9.168.0/21  2048 SK Slovakia
37.9.176.0/21  2048 CY Cyprus
37.9.184.0/21  2048 DE Germany
37.9.192.0/21  2048 CZ Czechia
37.9.200.0/21  2048 TR Turkey
37.9.208.0/21  2048 HU Hungary
37.9.216.0/21  2048 NL Netherlands
37.9.224.0/20  4096 IT Italy
37.9.240.0/21  2048 RU Russian Federation
37.9.248.0/21  2048 IR Iran

Подобным же образом , 213.180.0.0/16 5.255.0.0/16 141.8.0.0/16 87.250.0.0/16 и 5.45.0.0/16 блоки назначены несколько стран.

Блок 178.154.0.0/16 назначен:

  178.154.0.0/17 32768 BY Belarus
178.154.128.0/17 32768 RU Russian Federation

Как правило, ориентация на блок адресов /16 не является правильным диапазоном. С практической точки зрения невозможно заблокировать все адреса, назначенные Российской Федерации, и, как показывает ваш список, атаки могут осуществляться практически из любого места.

Пример: как найти блок для IP-адреса

Найдите блок IP для адреса 37.9.10.64 , предполагая типичную версию утилиты командной строки whois .

  1. Найдите Региональный интернет-реестр по адресу whois -a 37.9.10.64 . Распечатка показывает, что адрес присвоен европейскому реестру с помощью службы whois адресу whois.ripe.net .

  2. Найдите блок адреса для IP 37.9.10.64 с помощью whois -h whois.ripe.net 37.9.10.64 . Листинг показывает, что 37.9.0.0/20 принадлежит CTV Dominanta Ltd в России.

Региональные интернет-реестры

Текущие назначения IP доступны из региональных интернет-реестров:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .