Блокирую китайские ip, можно ли сразу блочить подсети 175.0.0.0/8 или там может попасться не только Китай?

Question

Shing @Shing

Блокирую китайские ip, можно ли сразу блочить подсети 175.0.0.0/8 или там может попасться не только Китай?

Сервер атакуют с кучи китайских, других азиатских ip. Айпишников много. Можно ли попробовать сразу банить 175.0.0.0/8? Или это совсем не аккуратно и там могут попасться СНГ сегмент?

Сейчас вроде IP уже перепродаются мощно и у интернет провайдеров в РФ встречаются ip которые определяются как Европейские и т.п.

Вопрос задан более трёх лет назад
629 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Shing @Shing Автор вопроса

Sha644, на syn flood SYN_RECV он не настроен пока

Написано более трёх лет назад
Николай @romancelover

Россия и Китай находятся в разных зонах интернет-регуляторов (Россия в европейском RIPE, а Китай в азиатском APNIC), поэтому пересечение IP маловероятно.

Не все адреса на 175 китайские, навскидку взятый адрес 175.33.33.33 вообще австралийский (Австралия тоже относится к азиатской зоне). Но все адреса на 175 относятся к азиатской зоне, поэтому там не должно быть российских (российскими они могут быть в том случае, если какая-то международная компания из азиатской страны использует часть своих адресов в России, российские компании должны регистрировать свои адреса в европейской зоне).

Написано более трёх лет назад
Николай @romancelover

И все страны СНГ тоже относятся к европейской зоне RIPE, как и Россия, даже среднеазиатские вроде Узбекистана и Киргизии, поэтому их адреса тоже не должны пересекаться с китайскими.

Написано более трёх лет назад
Николай @romancelover

Оказалось даже, что на 175 начинается единственный существующий северокорейский диапазон IP 175.45.176.0/22 :)

Написано более трёх лет назад

Решения вопроса 1

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

+2 ещё

Простой
Установил библиотеку, но код не видит его, что делать?
- 1 подписчик
- 6 часов назад
- 82 просмотра
1

ответ
Linux

+2 ещё

Средний
Какой есть софт для стриминга видео с функциями плеера?
- 1 подписчик
- 18 часов назад
- 72 просмотра
1

ответ
Linux

+4 ещё

Средний
Почему не работает внешняя клавиатура в GRUB?
- 1 подписчик
- вчера
- 140 просмотров
0

ответов
Linux

+3 ещё

Простой
Как использовать внешний SSD для Fedora и виртуальной машины одновременно?
- 2 подписчика
- вчера
- 156 просмотров
1

ответ
Linux

Простой
Как отсортировать файлы и папки в Astra Linux?
- 1 подписчик
- вчера
- 59 просмотров
0

ответов
Linux

Простой
Как правильно подключить ПК к домену?
- 2 подписчика
- 13 нояб.
- 163 просмотра
2

ответа
Linux

+2 ещё

Простой
Как поймать, что дает высокий Load Average?
- 3 подписчика
- 12 нояб.
- 484 просмотра
2

ответа
Linux

+2 ещё

Простой
Почему не выделяется паттерн grep?
- 1 подписчик
- 12 нояб.
- 93 просмотра
1

ответ
Linux

+1 ещё

Простой
Почему путается порядок выполнения module_init и module_exit в модуле ядра Linux?
- 3 подписчика
- 12 нояб.
- 313 просмотров
1

ответ
Linux

+2 ещё

Средний
Micro sd показывается размер 512K, вылечить возможно?
- 1 подписчик
- 12 нояб.
- 146 просмотров
3

ответа
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Доработать поиск изображений на ElasticSearch

15 нояб. 2024, в 03:14

5000 руб./за проект

Заказ на 4 баннера для гемблинга

15 нояб. 2024, в 03:04

7000 руб./за проект

Голосовой браузерный ИИ ассистент

14 нояб. 2024, в 23:04

1500 руб./в час

Sha644, на syn flood SYN_RECV он не настроен пока
Россия и Китай находятся в разных зонах интернет-регуляторов (Россия в европейском RIPE, а Китай в азиатском APNIC), поэтому пересечение IP маловероятно.

Не все адреса на 175 китайские, навскидку взятый адрес 175.33.33.33 вообще австралийский (Австралия тоже относится к азиатской зоне). Но все адреса на 175 относятся к азиатской зоне, поэтому там не должно быть российских (российскими они могут быть в том случае, если какая-то международная компания из азиатской страны использует часть своих адресов в России, российские компании должны регистрировать свои адреса в европейской зоне).
И все страны СНГ тоже относятся к европейской зоне RIPE, как и Россия, даже среднеазиатские вроде Узбекистана и Киргизии, поэтому их адреса тоже не должны пересекаться с китайскими.
Оказалось даже, что на 175 начинается единственный существующий северокорейский диапазон IP 175.45.176.0/22 :)

Answer 1 · 2021-04-26 10:31:43

Сервер атакуют с кучи китайских, других азиатских ip.

есть чудесные базы для вашей задачи:

если атака брутфорсом sshd, то вовсе file2ban вам в помощь

у интернет провайдеров в РФ встречаются ip которые определяются как Европейские и т.п.

пруф?

UPD рецепт для ленивых

https://www.ip2location.com/free/visitor-blocker
внизу на странице отличная форма
выбираем страны которые хотим заблокировать, в Output format выбираем linux iptables, и жмем скачать

Блокирую китайские ip, можно ли сразу блочить подсети 175.0.0.0/8 или там может попасться не только Китай?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт