Wycinanie adresów z różnych stron Świata

[beliq 442]

Z moim serwerem też nie działo się w nocy nic złego,

z resztą o tej porze to on poza blokowaniem chińczyków nic innego nie robi.

[shive 0]

O, może by na forum zrobić taki mini-temat cobyśmy się mogli wymienić zakresami do zablokowania Ja tego mam od cholery wycięte

 

Lista adresów do wycięcia:

 

http://www.skryptoteka.pl/blocklist.txt

 

- może zawierać śladowe ilości adresów z terenu Polski, ale raczej staram się nigdy ich nie blokować

- nie zawiera adresów robotów wyszukiwawczych

- mówiąc krótko: na 99,9% można bez ryzyka blokować wszystko, co jest na tej liście

 

Lista będzie aktualizowana w miarę dopisywania nowych zakresów

[beliq 442]

Mówisz i masz: http://www.okean.com/thegoods.html

Życzę miłęgo wpisywania reguł w IPtables.

 

A tak na poważnie, to też mam sporo tych hostów

(chociaż kiedyś było ich więcej, niestety zapomniałem przekopiować

spis z poprzedniego serwera), aczkolwiek na uwagę zasługuje

jedna klasa: 61.50.138.0/24. Serwer blokował jeden adres IP,

to za chwilę następny w kolejności zaczynał psocić. Dobre...

[shive 0]

Ja mam sporo wygrzebanych z sieci, ale jeszcze własne ze snorta, blokuję całych ISP

[beliq 442]

blokuję całych ISP

Krótka piłeczka, co?

Myślałem kiedyś nad blokowaniem odrazu całych klas,

ale wtedy mój serwer nie miałby co w nocy robić,

a ja nie mógłbym go rano chwalić za dobrą pracę.

[shive 0]

Może to trochę sieczka i można by to lepiej skondensować zakresami, ale:

 

http://www.skryptoteka.pl/blocklist.txt

 

Generalnie przeglądam codziennie snorta, sprawdzam adresy i jeśli wyjdzie cokolwiek poza Polską, co nie jest googlem, to wycinam cały zakres podany w lookupie. I to kurde działa, mam autentycznie coraz większy spokój w tych raportach.

[beliq 442]

I to kurde działa, mam autentycznie coraz większy spokój w tych raportach.

No nie dziwne... zablokowałeś pół globu to działa.

[shive 0]

No i o to chodzi. Poza tym większość z tych kilkuset zakresów to Chiny i inne Koree czy Ameryka Południowa

[beliq 442]

W sumie to można odrazu całe Chiny, Koreę i Amerykę południową zablokować,

bo prawdopodobieństwo utraty "dobry użytkowników" jest praktycznie zerowe,

a już na pewno w wypadku serwisów stworzonych wyłącznie w języku Polskim.

[shive 0]

Tam są też ISP ze stanów, np. większość (mam nadzieję) Comcastu. Gdyby ktoś miał jakąś fajną listę własnej roboty to niech też się pochwali Zawsze to dodatkowe IPki do zablokowania.

[beliq 442]

Zawsze to dodatkowe IPki do zablokowania.

Widzę, że mamy na forum fanatyka switcha drop w iptables.

[shive 0]

Nie fanatyka Jeśli jakiś provider mnie nie interesuje w sensie użytkownika, to nie ma powodów, żebym miał go nie zablokować

[p 3]

Nie fanatyka Jeśli jakiś provider mnie nie interesuje w sensie użytkownika, to nie ma powodów, żebym miał go nie zablokować

REJECT tez blokuje

[shive 0]

Reject jest gorsze Odrzuca a nie uwala od razu.

[p 3]

Reject jest gorsze Odrzuca a nie uwala od razu.

REJECT jest lepszy. I zeby nie bylo, ze to tylko moje widzi-mi-sie to masz tu pierwszy lepszy link z google:

http://www.chiark.greenend.org.uk/~peterb/.../drop-vs-reject

[shive 0]

Podsumowanie nie zawiera argumentów, które w moim przypadku dawałyby przewagę REJECTa.

[p 3]

Podsumowanie nie zawiera argumentów, które w moim przypadku dawałyby przewagę REJECTa.

A DROP ma jakas przewage? Bo nie moge pomyslec o zadnej, chyba, ze wycinasz caly ruch z danej klasy/IP i sie 'ukrywasz'

[shive 0]

Ja nie roztrząsam subtelnych różnic. DROP robi to co od niego chcę - wycina pakiety stąd, skąd chcę. Dla części świata ten serwer ma być całkowicie niedostępny i tyle.