RootForum Community

hi

so ich will jetzt zur radikalen methode greifen.. ich will alle ips ausserhalb europas per iptables sperren.. hat das jemand zufällig auch schon gemacht und hat die ip liste dazu? dann könnte ich mir ne menge arbeit ersparen.. :)

oder hat jemand ein link zu ner seite wo das ganze schön aufgelistet ist?

mfg

Globestern wrote:hat das jemand zufällig auch schon gemacht und hat die ip liste dazu? dann könnte ich mir ne menge arbeit ersparen.. :)

Maxmind/GeoIP.

Globestern wrote:oder hat jemand ein link zu ner seite wo das ganze schön aufgelistet ist?

http://www.ripe.net/rs/

Roger Wilco wrote: Maxmind/GeoIP

hmm gibts das auch in iptables form? also z.b.

iptables -A INPUT -s 69.60.116.0/24 -j DROP


wie wandelt man eignetlich die ip ranges z.b. 84.51.26.120 - 84.51.26.127 in die alternative ipv4 schreibweise um? also z.b. 69.60.116.0/24

Dir ist aber schon klar, dass du damit dann auch Dienste wie Google, Yahoo, MSN, Technorati und Co ausschließt?

oxygen wrote:Dir ist aber schon klar, dass du damit dann auch Dienste wie Google, Yahoo, MSN, Technorati und Co ausschließt?

mist an die suchmaschinen hab ich gar noch nciht gedacht.. damn.. dann also doch lieber nur südamerika / asien / ostblockländer :)

Globestern wrote:wie wandelt man eignetlich die ip ranges z.b. 84.51.26.120 - 84.51.26.127 in die alternative ipv4 schreibweise um? also z.b. 69.60.116.0/24

Taschenrechner/Kopf/Perl-Script/Sonstiges Script.. suchs dir aus, und was du nicht hast, baust du dir. (;

Globestern wrote:mist an die suchmaschinen hab ich gar noch nciht gedacht.. damn.. dann also doch lieber nur südamerika / asien / ostblockländer

Was passiert, wenn einer von den bösen Buben die du so fürchtest über Umwege (wie USA) deine Kiste in Augenschein nimmt?

Ich hab sowieso noch nicht ganz verstanden, was das bringen soll.

elch_mg wrote: Was passiert, wenn einer von den bösen Buben die du so fürchtest über Umwege (wie USA) deine Kiste in Augenschein nimmt?

Ich hab sowieso noch nicht ganz verstanden, was das bringen soll.

es geht darum ddos attacken zu blocken neben apache mods u.s.w

DDoS steht für Distributed Denial of Service, das impliziert dass sich die angreifenden (gekaperten) Rechner (in dem Falle Bots) überall befinden können, nicht nur in den von dir gebrandmarkten Regionen dieser Welt.

Über die Forensuche solltest du rausfinden können, wie sich Szenarien aufbauen lassen, in denen basierend auf Zugriffe pro Sekunde oder ähnlichen Kriterien IPs geblockt werden. Ich glaube - wissen tuen es andere Leute -, dass das weniger fehleranfällig ist und weniger False Positives produziert (?).

elch_mg wrote:DDoS steht für Distributed Denial of Service, das impliziert dass sich die angreifenden (gekaperten) Rechner (in dem Falle Bots) überall befinden können, nicht nur in den von dir gebrandmarkten Regionen dieser Welt.

ich hab die ip's der angreifenden bots gecheckt und über 95% der ips stammen aus asien / südamerika ;)

frag mich nicht warum das so ist.. für mich ergibt das auch keinen sinn

Vielleicht liefert dir das hier eine Antwort auf diese Frage:
http://www.hakusan.tsg.ne.jp/tjkawa/lib ... ndex-e.jsp