hub00 Опубликовано 8 марта, 2010 (изменено) · Жалоба Недавно у меня появилась потребность на сервере блокировать черные ip. Под список черных ip попадают: тор, прокси, адреса с которых валит или может валить спам и вообще любые неблагополучные адреса. У меня есть мысли по этому поводу, ну может кто-то уже работает или работал с данной схемой, не хочется велосипед создавать. Подскажите, как лучше это реализовать? Две мысли: 1 - работать с публичными списками, выдирать из них адреса и блокировать их. 2 - сигнатурный поиск. Может конечно так и не получится, но чтоб найти для каждого вида трафика свои закономерности (к примеру tcpdump-ом посмотреть) и одним правилом блокировать такой трафик. 3 - гибрид первых двух вариантов. Может у кого-то есть мысли по данной теме? Спасибо. Изменено 8 марта, 2010 пользователем hub00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 8 марта, 2010 · Жалоба Может у кого-то есть мысли по данной теме? уволить админа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.Scamp Опубликовано 8 марта, 2010 · Жалоба А зачем блокировать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goletsa Опубликовано 8 марта, 2010 · Жалоба А также контакт, одноклассники и гугл. Даешь доступ тока в интранету! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 8 марта, 2010 (изменено) · Жалоба Блокировать тор и прокси для того, чтоб через эти сервисы нельзя было иметь доступ к серверу. P.S terrible и goletsa, я конечно понимаю что вы классные и супер продвинутые перцы, но если кроме того что смоглось написать, больше ничего не получается, лучше не надо вообще ничего писать. Если хотелось пошутить или умом блеснуть то вы скапшили. В общем цирк уже уехал...а вас забыли (умышленно). Изменено 8 марта, 2010 пользователем hub00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 марта, 2010 · Жалоба Погуглите по теме: анонимайзер, анонимные прокси. Поймите в чём заблуждение. По заголовкам тоже не факт что резать правильно: говноадмины некоторых фирм/сетей до сих пор не знают о существовании нат. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 8 марта, 2010 (изменено) · Жалоба Погуглите по теме: анонимайзер, анонимные прокси.Поймите в чём заблуждение. По заголовкам тоже не факт что резать правильно: говноадмины некоторых фирм/сетей до сих пор не знают о существовании нат. Да, конечно за списками трудно угнаться. А как тогда разные сервисы в интернете отвергают подобный трафик. К примеру liveinternet, adsense итд. Ну с прокси ладно, там еще можно определить, а тор? Ну как-то не верится что они постоянно списки мониторят. Изменено 8 марта, 2010 пользователем hub00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 9 марта, 2010 · Жалоба Уважаемый hub00, вы сейчас озвечили один из типов организации безопасности, я бы сказал один из худших в своём роде. Если бы вы озвучили хоть немного проблему, которую хотите решить (досят серв, ломятся черви и т.п.), ответ бы получили гораздо быстрее, причём нормальный ответ, а не наш с goletsa стёб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 9 марта, 2010 (изменено) · Жалоба Уважаемый hub00, вы сейчас озвечили один из типов организации безопасности, я бы сказал один из худших в своём роде.Если бы вы озвучили хоть немного проблему, которую хотите решить (досят серв, ломятся черви и т.п.), ответ бы получили гораздо быстрее, причём нормальный ответ, а не наш с goletsa стёб. У меня не проблема, а задача - не обрабатывать любые запросы от адресов, которые попадают под определенные критерии (я об этом и говорил)! Мне просто нужно блокировать нежелательные адреса и все, без разницы что это ддос, спам, черви или просто хитро сделанные пользователи. Да, критерии разные, и для каждого события они будут свои в зависимости от их природы. Я просто хотел узнать какие критерии лучше использовать и как, для каких событий я тоже сказал. Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже. Изменено 9 марта, 2010 пользователем hub00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 9 марта, 2010 · Жалоба Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже. Ну вот хоть конкретика появилась. Работайте над веб-сервисом более детально, чтобы именно им и решать вашу задачу, блок проксей, анонимайзеров и т.п. хрени будет во первых слишком геморройно, во вторых неэффективно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hub00 Опубликовано 9 марта, 2010 (изменено) · Жалоба Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.Ну вот хоть конкретика появилась. Работайте над веб-сервисом более детально, чтобы именно им и решать вашу задачу, блок проксей, анонимайзеров и т.п. хрени будет во первых слишком геморройно, во вторых неэффективно. А не будет ли это грузно для веб сервиса проверять каждый запрос? Не лучше это делать на уровне ниже? Изменено 9 марта, 2010 пользователем hub00 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 9 марта, 2010 · Жалоба Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже. Техническими средствами это не решается, только административными. Техсредства здесь - не более чем сбор первичной информации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 9 марта, 2010 · Жалоба А не будет ли это грузно для веб сервиса проверять каждый запрос? Не лучше это делать на уровне ниже? При правильно настроенном веб-сервер - нормально, ответит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
parazit74 Опубликовано 9 марта, 2010 · Жалоба Fail2ban не поможет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pliskinsad Опубликовано 10 марта, 2010 · Жалоба opendns.org http://opendns.org http://www.squidguard.org/ а так, пользователи которые не могут и файл скопировать, в инете умудряются находить все что нужно, причем обходя любые фильтры и ограничения. Ради прикола набери в гугл "на работе" и посмотри автодополнение ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Алексей Андриянов Опубликовано 10 марта, 2010 · Жалоба Не пускайте без работающих кукисов, и не пускайте тех, у кого уже стоит кука на другой аккаунт. Не позволяйте регистрироваться без предоставления уникального email-а. не пускайте юзеров с ip-шниками не из россии, в конце концов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 марта, 2010 · Жалоба не пускайте юзеров с ip-шниками не из россии,Думаете есть какие то проблемы с получением на халяву IP из какой либо страны!?Запускаем сканер по 8080 порту на нужный диапазон, лучше если это диапазон провайдера, получаем кучку адресов где доступна вебморда роутера/модема, на половине будет пароль по умолчанию, дальше сами знаете что. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 марта, 2010 · Жалоба в mediawiki есть фича - не пускать(редактировать) с проксей, посмотрите как это там реализовано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...