Перейти к содержимому
Калькуляторы

Блокировка черных ip

Недавно у меня появилась потребность на сервере блокировать черные ip.

Под список черных ip попадают: тор, прокси, адреса с которых валит или может валить спам и вообще любые неблагополучные адреса.

У меня есть мысли по этому поводу, ну может кто-то уже работает или работал с данной схемой, не хочется велосипед создавать.

Подскажите, как лучше это реализовать?

 

Две мысли:

1 - работать с публичными списками, выдирать из них адреса и блокировать их.

2 - сигнатурный поиск. Может конечно так и не получится, но чтоб найти для каждого вида трафика свои закономерности (к примеру tcpdump-ом посмотреть) и одним правилом блокировать такой трафик.

3 - гибрид первых двух вариантов.

 

Может у кого-то есть мысли по данной теме?

 

Спасибо.

Изменено пользователем hub00

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может у кого-то есть мысли по данной теме?

уволить админа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем блокировать?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А также контакт, одноклассники и гугл.

Даешь доступ тока в интранету!

:)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блокировать тор и прокси для того, чтоб через эти сервисы нельзя было иметь доступ к серверу.

 

P.S terrible и goletsa, я конечно понимаю что вы классные и супер продвинутые перцы, но если кроме того что смоглось написать, больше ничего не получается, лучше не надо вообще ничего писать. Если хотелось пошутить или умом блеснуть то вы скапшили. В общем цирк уже уехал...а вас забыли (умышленно).

Изменено пользователем hub00

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Погуглите по теме: анонимайзер, анонимные прокси.

Поймите в чём заблуждение.

По заголовкам тоже не факт что резать правильно: говноадмины некоторых фирм/сетей до сих пор не знают о существовании нат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Погуглите по теме: анонимайзер, анонимные прокси.

Поймите в чём заблуждение.

По заголовкам тоже не факт что резать правильно: говноадмины некоторых фирм/сетей до сих пор не знают о существовании нат.

Да, конечно за списками трудно угнаться.

А как тогда разные сервисы в интернете отвергают подобный трафик. К примеру liveinternet, adsense итд.

Ну с прокси ладно, там еще можно определить, а тор? Ну как-то не верится что они постоянно списки мониторят.

Изменено пользователем hub00

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый hub00, вы сейчас озвечили один из типов организации безопасности, я бы сказал один из худших в своём роде.

Если бы вы озвучили хоть немного проблему, которую хотите решить (досят серв, ломятся черви и т.п.), ответ бы получили гораздо быстрее, причём нормальный ответ, а не наш с goletsa стёб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемый hub00, вы сейчас озвечили один из типов организации безопасности, я бы сказал один из худших в своём роде.

Если бы вы озвучили хоть немного проблему, которую хотите решить (досят серв, ломятся черви и т.п.), ответ бы получили гораздо быстрее, причём нормальный ответ, а не наш с goletsa стёб.

У меня не проблема, а задача - не обрабатывать любые запросы от адресов, которые попадают под определенные критерии (я об этом и говорил)!

Мне просто нужно блокировать нежелательные адреса и все, без разницы что это ддос, спам, черви или просто хитро сделанные пользователи.

 

Да, критерии разные, и для каждого события они будут свои в зависимости от их природы. Я просто хотел узнать какие критерии лучше использовать и как, для каких событий я тоже сказал.

 

Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.

Изменено пользователем hub00

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.

Ну вот хоть конкретика появилась. Работайте над веб-сервисом более детально, чтобы именно им и решать вашу задачу, блок проксей, анонимайзеров и т.п. хрени будет во первых слишком геморройно, во вторых неэффективно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.
Ну вот хоть конкретика появилась. Работайте над веб-сервисом более детально, чтобы именно им и решать вашу задачу, блок проксей, анонимайзеров и т.п. хрени будет во первых слишком геморройно, во вторых неэффективно.

А не будет ли это грузно для веб сервиса проверять каждый запрос? Не лучше это делать на уровне ниже?

Изменено пользователем hub00

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если так будет проще понять: к примеру есть веб сервис, по правилам которого пользователь должен иметь только одну учетную запись. Есть умники которые нарушают эти правила. Их нужно отсечь. Каким образом они нарушают правила я не буду описывать, я думаю понятно уже.

Техническими средствами это не решается, только административными. Техсредства здесь - не более чем сбор первичной информации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не будет ли это грузно для веб сервиса проверять каждый запрос? Не лучше это делать на уровне ниже?

При правильно настроенном веб-сервер - нормально, ответит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

opendns.org

 

http://opendns.org

http://www.squidguard.org/

а так, пользователи которые не могут и файл скопировать, в инете умудряются находить все что нужно, причем обходя любые фильтры и ограничения. Ради прикола набери в гугл "на работе" и посмотри автодополнение ;)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не пускайте без работающих кукисов, и не пускайте тех, у кого уже стоит кука на другой аккаунт.

Не позволяйте регистрироваться без предоставления уникального email-а.

не пускайте юзеров с ip-шниками не из россии, в конце концов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не пускайте юзеров с ip-шниками не из россии,
Думаете есть какие то проблемы с получением на халяву IP из какой либо страны!?

Запускаем сканер по 8080 порту на нужный диапазон, лучше если это диапазон провайдера, получаем кучку адресов где доступна вебморда роутера/модема, на половине будет пароль по умолчанию, дальше сами знаете что.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в mediawiki есть фича - не пускать(редактировать) с проксей, посмотрите как это там реализовано

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.