Skocz do zawartości
Suprise

ZABLOKOWANIE ruchu z innych krajow.

Polecane posty

Czesc,

Potrzebuje na moim serwerze dedykowanym zablokować caly ruch z poza Polski, Niemiec i Uk. Czy moglby mi ktos pomoc, powiedziec jak to zrobić?

Posiadam ubuntu 14.04.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A dało by rade zrobic by akceptowali polaczenia tylko z danych krajow? By nie wpisywac wszystkich krajow na swiecie do blokowanych.

Znaczy jedna komenda zablokować ruch z wszystkich krajow oprocz Polski, Niemiec i Uk.

Np. Cos w tym stylu

iptables -A INPUT -m geoip --src-cc Pl,DE,UK -j ACCEPT

 

Tylko czy to zadziała, w taki sposob ze pozwoli tylko tym kraja polaczyc sie z serwerem?

 

A i czy to bedzie skuteczna ochrona, jesli ataki beda z krajow zablokowanych? Czy rurka i tak sie zapcha?

Edytowano przez Suprise (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I tak się zapcha :P wszystko co trafi do serwera i tak musi tam trafić żeby geo.sprawdzilo kraj. Filtrujesz to na poziomie softu a nie sprzętu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dokładnie tak jak napisał kolega wyżej, jeśli cierpisz na DDoSy to i tak nic Ci to nie pomoże bo twój serwer i tak będzie musiał "przemielić" ten ruch i wyciąć. Musisz mieć firewall przed serwerem. Polecam OVH.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No tak, tego się własnie obawiałem...

A moja super firma hostingowa niby ma firewall przed serwerem, do którego moge dodać parę reguł. Lecz niestety ich super firewall pozwala na zablokowanie jedynie 10 adresów IP (tyle mogę w niego wpisać). A ich super firewall pada od ddosa z vps z przepustowoscią 25 mbps... A i super ochrona polega na wyłączeniu serwera z zasilania (naprawdę :D ) i zablokowaniu mi go na parę godzin...
No nic, chyba będę musiał zmienić firmę...

 

macie jeszcze jakieś pomysły? bo i tak jeszcze zostało mi półtorej miesiąca do końca usługi w tej firmie...

Edytowano przez Suprise (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeżeli to coś typu mintshost to podczas ddos'a automatycznie odcina inne kraje bo mają blackholing:p a z vpsa pada bo nie blokują Polski ani nie mają sensownych fw (ciekawe czy wogole mają)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Witam,

 

A jakie uslugi oferujesz?

 

Masz ataki na strone czy na IP czy....?

 

Pozdrawiam,.

Dino Strzeminski

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×