hub00 Posted March 8, 2010 Posted March 8, 2010 (edited) Недавно у меня появилась потребность на сервере блокировать черные ip. Под список черных ip попадают: тор, прокси, адреса с которых валит или может валить спам и вообще любые неблагополучные адреса. У меня есть мысли по этому поводу, ну может кто-то уже работает или работал с данной схемой, не хочется велосипед создавать. Подскажите, как лучше это реализовать? Две мысли: 1 - работать с публичными списками, выдирать из них адреса и блокировать их. 2 - сигнатурный поиск. Может конечно так и не получится, но чтоб найти для каждого вида трафика свои закономерности (к примеру tcpdump-ом посмотреть) и одним правилом блокировать такой трафик. 3 - гибрид первых двух вариантов. Может у кого-то есть мысли по данной теме? Спасибо. Edited March 8, 2010 by hub00 Вставить ник Quote
terrible Posted March 8, 2010 Posted March 8, 2010 Может у кого-то есть мысли по данной теме? уволить админа Вставить ник Quote
goletsa Posted March 8, 2010 Posted March 8, 2010 А также контакт, одноклассники и гугл. Даешь доступ тока в интранету! :) Вставить ник Quote
hub00 Posted March 8, 2010 Author Posted March 8, 2010 (edited) Блокировать тор и прокси для того, чтоб через эти сервисы нельзя было иметь доступ к серверу. P.S terrible и goletsa, я конечно понимаю что вы классные и супер продвинутые перцы, но если кроме того что смоглось написать, больше ничего не получается, лучше не надо вообще ничего писать. Если хотелось пошутить или умом блеснуть то вы скапшили. В общем цирк уже уехал...а вас забыли (умышленно). Edited March 8, 2010 by hub00 Вставить ник Quote
Ivan_83 Posted March 8, 2010 Posted March 8, 2010 Погуглите по теме: анонимайзер, анонимные прокси. Поймите в чём заблуждение. По заголовкам тоже не факт что резать правильно: говноадмины некоторых фирм/сетей до сих пор не знают о существовании нат. Вставить ник Quote
hub00 Posted March 8, 2010 Author Posted March 8, 2010 (edited) Погуглите по теме: анонимайзер, анонимные прокси.Поймите в чём заблуждение. По заголовкам тоже не факт что резать правильно: говноадмины некоторых фирм/сетей до сих пор не знают о существовании нат. Да, конечно за списками трудно угнаться. А как тогда разные сервисы в интернете отвергают подобный трафик. К примеру liveinternet, adsense итд. Ну с прокси ладно, там еще можно определить, а тор? Ну как-то не верится что они постоянно списки мониторят. Edited March 8, 2010 by hub00 Вставить ник Quote
terrible Posted March 9, 2010 Posted March 9, 2010 Уважаемый hub00, вы сейчас озвечили один из типов организации безопасности, я бы сказал один из худших в своём роде. Если бы вы озвучили хоть немного проблему, которую хотите решить (досят серв, ломятся черви и т.п.), ответ бы получили гораздо быстрее, причём нормальный ответ, а не наш с goletsa стёб. Вставить ник Quote
hub00 Posted March 9, 2010 Author Posted March 9, 2010 (edited) Уважаемый hub00, вы сейчас озвечили один из типов организации безопасности, я бы сказал один из худших в своём роде.Если бы вы озвучили хоть немного проблему, которую хотите решить (досят серв, ломятся черви и т.п.), ответ бы получили гораздо быстрее, причём нормальный ответ, а не наш с goletsa стёб. У меня не проблема, а задача - не обрабатывать любые запросы от адресов, которые попадают под определенные критерии (я об этом и говорил)! Мне просто нужно блокировать нежелательные адреса и все, без разницы что это ддос, спам, черви или просто хитро сделанные пользователи. Да, критерии разные, и для каждого события они будут свои в зависимости от их природы. Я просто хотел узнать какие критерии лучше использовать и как, для каких событий я тоже сказал. Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже. Edited March 9, 2010 by hub00 Вставить ник Quote
terrible Posted March 9, 2010 Posted March 9, 2010 Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже. Ну вот хоть конкретика появилась. Работайте над веб-сервисом более детально, чтобы именно им и решать вашу задачу, блок проксей, анонимайзеров и т.п. хрени будет во первых слишком геморройно, во вторых неэффективно. Вставить ник Quote
hub00 Posted March 9, 2010 Author Posted March 9, 2010 (edited) Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.Ну вот хоть конкретика появилась. Работайте над веб-сервисом более детально, чтобы именно им и решать вашу задачу, блок проксей, анонимайзеров и т.п. хрени будет во первых слишком геморройно, во вторых неэффективно. А не будет ли это грузно для веб сервиса проверять каждый запрос? Не лучше это делать на уровне ниже? Edited March 9, 2010 by hub00 Вставить ник Quote
UglyAdmin Posted March 9, 2010 Posted March 9, 2010 Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже. Техническими средствами это не решается, только административными. Техсредства здесь - не более чем сбор первичной информации. Вставить ник Quote
terrible Posted March 9, 2010 Posted March 9, 2010 А не будет ли это грузно для веб сервиса проверять каждый запрос? Не лучше это делать на уровне ниже? При правильно настроенном веб-сервер - нормально, ответит. Вставить ник Quote
pliskinsad Posted March 10, 2010 Posted March 10, 2010 opendns.org http://opendns.org http://www.squidguard.org/ а так, пользователи которые не могут и файл скопировать, в инете умудряются находить все что нужно, причем обходя любые фильтры и ограничения. Ради прикола набери в гугл "на работе" и посмотри автодополнение ;) Вставить ник Quote
Алексей Андриянов Posted March 10, 2010 Posted March 10, 2010 Не пускайте без работающих кукисов, и не пускайте тех, у кого уже стоит кука на другой аккаунт. Не позволяйте регистрироваться без предоставления уникального email-а. не пускайте юзеров с ip-шниками не из россии, в конце концов. Вставить ник Quote
Ivan_83 Posted March 11, 2010 Posted March 11, 2010 не пускайте юзеров с ip-шниками не из россии,Думаете есть какие то проблемы с получением на халяву IP из какой либо страны!?Запускаем сканер по 8080 порту на нужный диапазон, лучше если это диапазон провайдера, получаем кучку адресов где доступна вебморда роутера/модема, на половине будет пароль по умолчанию, дальше сами знаете что. Вставить ник Quote
s.lobanov Posted March 11, 2010 Posted March 11, 2010 в mediawiki есть фича - не пускать(редактировать) с проксей, посмотрите как это там реализовано Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.