Задать вопрос
Shing
@Shing

Блокирую китайские ip, можно ли сразу блочить подсети 175.0.0.0/8 или там может попасться не только Китай?

Сервер атакуют с кучи китайских, других азиатских ip. Айпишников много. Можно ли попробовать сразу банить 175.0.0.0/8? Или это совсем не аккуратно и там могут попасться СНГ сегмент?

Сейчас вроде IP уже перепродаются мощно и у интернет провайдеров в РФ встречаются ip которые определяются как Европейские и т.п.
  • Вопрос задан
  • 649 просмотров
Подписаться 1 Простой 4 комментария
Решения вопроса 1
dyuriev
@dyuriev
A posteriori
Сервер атакуют с кучи китайских, других азиатских ip.

есть чудесные базы для вашей задачи:


если атака брутфорсом sshd, то вовсе file2ban вам в помощь

у интернет провайдеров в РФ встречаются ip которые определяются как Европейские и т.п.
пруф?

UPD рецепт для ленивых

https://www.ip2location.com/free/visitor-blocker
внизу на странице отличная форма
выбираем страны которые хотим заблокировать, в Output format выбираем linux iptables, и жмем скачать
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы