Jump to content
Калькуляторы

Блокировка черных ip

Недавно у меня появилась потребность на сервере блокировать черные ip.

Под список черных ip попадают: тор, прокси, адреса с которых валит или может валить спам и вообще любые неблагополучные адреса.

У меня есть мысли по этому поводу, ну может кто-то уже работает или работал с данной схемой, не хочется велосипед создавать.

Подскажите, как лучше это реализовать?

 

Две мысли:

1 - работать с публичными списками, выдирать из них адреса и блокировать их.

2 - сигнатурный поиск. Может конечно так и не получится, но чтоб найти для каждого вида трафика свои закономерности (к примеру tcpdump-ом посмотреть) и одним правилом блокировать такой трафик.

3 - гибрид первых двух вариантов.

 

Может у кого-то есть мысли по данной теме?

 

Спасибо.

Edited by hub00

Share this post


Link to post
Share on other sites

Может у кого-то есть мысли по данной теме?

уволить админа

Share this post


Link to post
Share on other sites

А также контакт, одноклассники и гугл.

Даешь доступ тока в интранету!

:)

 

Share this post


Link to post
Share on other sites

Блокировать тор и прокси для того, чтоб через эти сервисы нельзя было иметь доступ к серверу.

 

P.S terrible и goletsa, я конечно понимаю что вы классные и супер продвинутые перцы, но если кроме того что смоглось написать, больше ничего не получается, лучше не надо вообще ничего писать. Если хотелось пошутить или умом блеснуть то вы скапшили. В общем цирк уже уехал...а вас забыли (умышленно).

Edited by hub00

Share this post


Link to post
Share on other sites

Погуглите по теме: анонимайзер, анонимные прокси.

Поймите в чём заблуждение.

По заголовкам тоже не факт что резать правильно: говноадмины некоторых фирм/сетей до сих пор не знают о существовании нат.

Share this post


Link to post
Share on other sites
Погуглите по теме: анонимайзер, анонимные прокси.

Поймите в чём заблуждение.

По заголовкам тоже не факт что резать правильно: говноадмины некоторых фирм/сетей до сих пор не знают о существовании нат.

Да, конечно за списками трудно угнаться.

А как тогда разные сервисы в интернете отвергают подобный трафик. К примеру liveinternet, adsense итд.

Ну с прокси ладно, там еще можно определить, а тор? Ну как-то не верится что они постоянно списки мониторят.

Edited by hub00

Share this post


Link to post
Share on other sites

Уважаемый hub00, вы сейчас озвечили один из типов организации безопасности, я бы сказал один из худших в своём роде.

Если бы вы озвучили хоть немного проблему, которую хотите решить (досят серв, ломятся черви и т.п.), ответ бы получили гораздо быстрее, причём нормальный ответ, а не наш с goletsa стёб.

Share this post


Link to post
Share on other sites
Уважаемый hub00, вы сейчас озвечили один из типов организации безопасности, я бы сказал один из худших в своём роде.

Если бы вы озвучили хоть немного проблему, которую хотите решить (досят серв, ломятся черви и т.п.), ответ бы получили гораздо быстрее, причём нормальный ответ, а не наш с goletsa стёб.

У меня не проблема, а задача - не обрабатывать любые запросы от адресов, которые попадают под определенные критерии (я об этом и говорил)!

Мне просто нужно блокировать нежелательные адреса и все, без разницы что это ддос, спам, черви или просто хитро сделанные пользователи.

 

Да, критерии разные, и для каждого события они будут свои в зависимости от их природы. Я просто хотел узнать какие критерии лучше использовать и как, для каких событий я тоже сказал.

 

Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.

Edited by hub00

Share this post


Link to post
Share on other sites

Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.

Ну вот хоть конкретика появилась. Работайте над веб-сервисом более детально, чтобы именно им и решать вашу задачу, блок проксей, анонимайзеров и т.п. хрени будет во первых слишком геморройно, во вторых неэффективно.

Share this post


Link to post
Share on other sites
Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.
Ну вот хоть конкретика появилась. Работайте над веб-сервисом более детально, чтобы именно им и решать вашу задачу, блок проксей, анонимайзеров и т.п. хрени будет во первых слишком геморройно, во вторых неэффективно.

А не будет ли это грузно для веб сервиса проверять каждый запрос? Не лучше это делать на уровне ниже?

Edited by hub00

Share this post


Link to post
Share on other sites

Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.

Техническими средствами это не решается, только административными. Техсредства здесь - не более чем сбор первичной информации.

Share this post


Link to post
Share on other sites

А не будет ли это грузно для веб сервиса проверять каждый запрос? Не лучше это делать на уровне ниже?

При правильно настроенном веб-сервер - нормально, ответит.

Share this post


Link to post
Share on other sites

opendns.org

 

http://opendns.org

http://www.squidguard.org/

а так, пользователи которые не могут и файл скопировать, в инете умудряются находить все что нужно, причем обходя любые фильтры и ограничения. Ради прикола набери в гугл "на работе" и посмотри автодополнение ;)

 

Share this post


Link to post
Share on other sites

Не пускайте без работающих кукисов, и не пускайте тех, у кого уже стоит кука на другой аккаунт.

Не позволяйте регистрироваться без предоставления уникального email-а.

не пускайте юзеров с ip-шниками не из россии, в конце концов.

Share this post


Link to post
Share on other sites
не пускайте юзеров с ip-шниками не из россии,
Думаете есть какие то проблемы с получением на халяву IP из какой либо страны!?

Запускаем сканер по 8080 порту на нужный диапазон, лучше если это диапазон провайдера, получаем кучку адресов где доступна вебморда роутера/модема, на половине будет пароль по умолчанию, дальше сами знаете что.

Share this post


Link to post
Share on other sites

в mediawiki есть фича - не пускать(редактировать) с проксей, посмотрите как это там реализовано

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this