Suprise 0 Zgłoś post Napisano Kwiecień 27, 2016 Czesc, Potrzebuje na moim serwerze dedykowanym zablokować caly ruch z poza Polski, Niemiec i Uk. Czy moglby mi ktos pomoc, powiedziec jak to zrobić? Posiadam ubuntu 14.04. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Kwiecień 27, 2016 http://blog.jeshurun.ca/technology/block-countries-ubuntu-iptables-xtables-geoip Udostępnij ten post Link to postu Udostępnij na innych stronach
Suprise 0 Zgłoś post Napisano Kwiecień 28, 2016 (edytowany) A dało by rade zrobic by akceptowali polaczenia tylko z danych krajow? By nie wpisywac wszystkich krajow na swiecie do blokowanych. Znaczy jedna komenda zablokować ruch z wszystkich krajow oprocz Polski, Niemiec i Uk. Np. Cos w tym stylu iptables -A INPUT -m geoip --src-cc Pl,DE,UK -j ACCEPT Tylko czy to zadziała, w taki sposob ze pozwoli tylko tym kraja polaczyc sie z serwerem? A i czy to bedzie skuteczna ochrona, jesli ataki beda z krajow zablokowanych? Czy rurka i tak sie zapcha? Edytowano Kwiecień 28, 2016 przez Suprise (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Kwiecień 28, 2016 I tak się zapcha wszystko co trafi do serwera i tak musi tam trafić żeby geo.sprawdzilo kraj. Filtrujesz to na poziomie softu a nie sprzętu. Udostępnij ten post Link to postu Udostępnij na innych stronach
kaziu 0 Zgłoś post Napisano Kwiecień 28, 2016 Dokładnie tak jak napisał kolega wyżej, jeśli cierpisz na DDoSy to i tak nic Ci to nie pomoże bo twój serwer i tak będzie musiał "przemielić" ten ruch i wyciąć. Musisz mieć firewall przed serwerem. Polecam OVH. Udostępnij ten post Link to postu Udostępnij na innych stronach
Suprise 0 Zgłoś post Napisano Kwiecień 28, 2016 (edytowany) No tak, tego się własnie obawiałem... A moja super firma hostingowa niby ma firewall przed serwerem, do którego moge dodać parę reguł. Lecz niestety ich super firewall pozwala na zablokowanie jedynie 10 adresów IP (tyle mogę w niego wpisać). A ich super firewall pada od ddosa z vps z przepustowoscią 25 mbps... A i super ochrona polega na wyłączeniu serwera z zasilania (naprawdę ) i zablokowaniu mi go na parę godzin...No nic, chyba będę musiał zmienić firmę... macie jeszcze jakieś pomysły? bo i tak jeszcze zostało mi półtorej miesiąca do końca usługi w tej firmie... Edytowano Kwiecień 28, 2016 przez Suprise (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość l3szcz Zgłoś post Napisano Kwiecień 28, 2016 Co to za firma z ciekawości? Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Kwiecień 28, 2016 Jeżeli to coś typu mintshost to podczas ddos'a automatycznie odcina inne kraje bo mają blackholing:p a z vpsa pada bo nie blokują Polski ani nie mają sensownych fw (ciekawe czy wogole mają) Udostępnij ten post Link to postu Udostępnij na innych stronach
DaFFX 14 Zgłoś post Napisano Kwiecień 29, 2016 Ewentualnie kup vpsa z anty ddos lub tam filtruj na poziomie softu i zrób tunel Udostępnij ten post Link to postu Udostępnij na innych stronach
dinek 19 Zgłoś post Napisano Maj 1, 2016 Witam, A jakie uslugi oferujesz? Masz ataki na strone czy na IP czy....? Pozdrawiam,. Dino Strzeminski Udostępnij ten post Link to postu Udostępnij na innych stronach
