Блокирую китайские ip, можно ли сразу блочить подсети 175.0.0.0/8 или там может попасться не только Китай?

Question

Shing @Shing

Блокирую китайские ip, можно ли сразу блочить подсети 175.0.0.0/8 или там может попасться не только Китай?

Сервер атакуют с кучи китайских, других азиатских ip. Айпишников много. Можно ли попробовать сразу банить 175.0.0.0/8? Или это совсем не аккуратно и там могут попасться СНГ сегмент?

Сейчас вроде IP уже перепродаются мощно и у интернет провайдеров в РФ встречаются ip которые определяются как Европейские и т.п.

Вопрос задан более двух лет назад
570 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Shing @Shing Автор вопроса

Sha644, на syn flood SYN_RECV он не настроен пока

Написано более двух лет назад
Николай @romancelover

Россия и Китай находятся в разных зонах интернет-регуляторов (Россия в европейском RIPE, а Китай в азиатском APNIC), поэтому пересечение IP маловероятно.

Не все адреса на 175 китайские, навскидку взятый адрес 175.33.33.33 вообще австралийский (Австралия тоже относится к азиатской зоне). Но все адреса на 175 относятся к азиатской зоне, поэтому там не должно быть российских (российскими они могут быть в том случае, если какая-то международная компания из азиатской страны использует часть своих адресов в России, российские компании должны регистрировать свои адреса в европейской зоне).

Написано более двух лет назад
Николай @romancelover

И все страны СНГ тоже относятся к европейской зоне RIPE, как и Россия, даже среднеазиатские вроде Узбекистана и Киргизии, поэтому их адреса тоже не должны пересекаться с китайскими.

Написано более двух лет назад
Николай @romancelover

Оказалось даже, что на 175 начинается единственный существующий северокорейский диапазон IP 175.45.176.0/22 :)

Написано более двух лет назад

Решения вопроса 1

2 комментария

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+1 ещё

Простой
Хочу заняться графической оболочкой для линукс. Есть ли какая-нибудь база дистрибутива?
- 1 подписчик
- 4 часа назад
- 76 просмотров
3

ответа
Linux

Средний
Linux на SSD рядом с Win10, на внешний HDD или виртуализация?
- 1 подписчик
- 14 часов назад
- 131 просмотр
6

ответов
Linux

+1 ещё

Простой
Что делать, если пишет «error: unknown filesystem Enering rescue mode... grub rescue>»?
- 1 подписчик
- вчера
- 108 просмотров
2

ответа
Linux

+3 ещё

Простой
Как вернуть обратно gnome 44 в Kali linux?
- 1 подписчик
- вчера
- 66 просмотров
0

ответов
Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 2 подписчика
- вчера
- 328 просмотров
4

ответа
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- вчера
- 166 просмотров
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- вчера
- 111 просмотров
0

ответов
Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- вчера
- 67 просмотров
1

ответ
Linux

+1 ещё

Средний
Как выглядят данные об авторизации linux?
- 1 подписчик
- 17 апр.
- 159 просмотров
2

ответа
Linux

+1 ещё

Простой
Как сделать автоматическую проверку работоспособности и рестарт Apache и Mariadb в случае падения?
- 1 подписчик
- 17 апр.
- 100 просмотров
2

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

[python,go] Залить ВИДЕО в тикток

19 апр. 2024, в 23:00

5000 руб./за проект

Разработка VST-плагина

19 апр. 2024, в 20:43

20000 руб./за проект

Нарисовать баннер для интернет-магазина

19 апр. 2024, в 20:35

500 руб./в час

Sha644, на syn flood SYN_RECV он не настроен пока
Россия и Китай находятся в разных зонах интернет-регуляторов (Россия в европейском RIPE, а Китай в азиатском APNIC), поэтому пересечение IP маловероятно.

Не все адреса на 175 китайские, навскидку взятый адрес 175.33.33.33 вообще австралийский (Австралия тоже относится к азиатской зоне). Но все адреса на 175 относятся к азиатской зоне, поэтому там не должно быть российских (российскими они могут быть в том случае, если какая-то международная компания из азиатской страны использует часть своих адресов в России, российские компании должны регистрировать свои адреса в европейской зоне).
И все страны СНГ тоже относятся к европейской зоне RIPE, как и Россия, даже среднеазиатские вроде Узбекистана и Киргизии, поэтому их адреса тоже не должны пересекаться с китайскими.
Оказалось даже, что на 175 начинается единственный существующий северокорейский диапазон IP 175.45.176.0/22 :)

Answer 1 · 2021-04-26 10:31:43

Сервер атакуют с кучи китайских, других азиатских ip.

есть чудесные базы для вашей задачи:

если атака брутфорсом sshd, то вовсе file2ban вам в помощь

у интернет провайдеров в РФ встречаются ip которые определяются как Европейские и т.п.

пруф?

UPD рецепт для ленивых

https://www.ip2location.com/free/visitor-blocker
внизу на странице отличная форма
выбираем страны которые хотим заблокировать, в Output format выбираем linux iptables, и жмем скачать

Блокирую китайские ip, можно ли сразу блочить подсети 175.0.0.0/8 или там может попасться не только Китай?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт