Какие диапазоны IP блокируют всю Российскую Федерацию?

850
YumYumYum

Каждое утро Российская Федерация продолжает атаковать наши сайты. Каждый день я блокирую их IP-адрес, и каждый день они используют новую подсеть. Я старался:

-A INPUT -s 4.53.0.0/16 -j DROP -A INPUT -s 173.205.0.0/16 -j DROP -A INPUT -s 37.9.0.0/16 -j DROP -A INPUT -s 213.180.0.0/16 -j DROP -A INPUT -s 5.255.0.0/16 -j DROP -A INPUT -s 141.8.0.0/16 -j DROP -A INPUT -s 87.250.0.0/16 -j DROP -A INPUT -s 178.154.0.0/16 -j DROP -A INPUT -s 5.45.0.0/16 -j DROP

Как мне заблокировать все диапазоны IP-адресов Российской Федерации в моих iptables?

3
Ваш `Edit` перехватывает упомянутые мной диапазоны, но их гораздо больше (по моим подсчетам, 45 324 032 адреса в 7 255 блоках), если вы хотите заблокировать всю Российскую Федерацию. creidhne 5 лет назад 0

1 ответ на вопрос

4
creidhne

7 255 блоков IP-адресов, присвоенных Российской Федерации

По состоянию на июнь 2018 года Российской Федерации выделено более 7200 блоков адресов IPv4. Самый большой из них, с 524,288 адресов каждый, являются: 5.136.0.0/13, 95.24.0.0/13, 176.208.0.0/13, и 178.64.0.0/13.

Однако некоторые диапазоны IP-адресов, которые вы заблокировали, не относятся к Российской Федерации, но атаки могут происходить из любого места так же легко. Злоумышленники обычно подделывают IP-адреса или используют ботнет (сеть подключенных к Интернету устройств, зараженных вредоносным программным обеспечением и управляемых группой без ведома владельцев).

Фактически, 16 777 216 адресов 4.0.0.0/8и 131 072 адреса 173.204.0.0/15назначены Соединенным Штатам Америки.

В 37.9.0.0/16адреса назначаются в этих блоках:

 37.9.0.0/20 4096 RU Российская Федерация 37.9.16.0/20 4096 KZ Казахстан 37.9.32.0/20 4096 RU Российская Федерация 37.9.48.0/21 2048 RU Российская Федерация 37.9.56.0/21 2048 ГБ Великобритания 37.9.64.0/18 16384 RU Россия 37.9.128.0/21 2048 RU Российская Федерация 37.9.136.0/21 2048 FR Франция 37.9.144.0/20 4096 RU Российская Федерация 37.9.160.0/21 2048 NL Нидерланды 37.9.168.0/21 2048 SK Словакия 37.9.176.0/21 2048 CY Кипр 37.9.184.0/21 2048 DE Германия 37.9.192.0/21 2048 CZ Чехия 37.9.200.0/21 2048 TR Турция 37.9.208.0/21 2048 HU Венгрия 37.9.216.0/21 2048 NL Нидерланды 37.9.224.0/20 4096 IT Италия 37.9.240.0/21 2048 RU Российская Федерация 37.9.248.0/21 2048 IR Иран

Точно так же, 213.180.0.0/16, 5.255.0.0/16, 141.8.0.0/16, 87.250.0.0/16, и 5.45.0.0/16блоки назначены несколько стран.

178.154.0.0/16Блок назначается:

 178.154.0.0/17 32768 BY Беларусь 178.154.128.0/17 32768 RU Россия

Как правило, ориентация на /16блок адресов не является правильным диапазоном. С практической точки зрения невозможно заблокировать все адреса, назначенные Российской Федерации, и, как показывает ваш список, атаки могут осуществляться практически из любого места.

Пример: как найти блок для IP-адреса

Найдите блок IP для адреса 37.9.10.64, предполагая типичную версию инструмента командной строки whois.

  1. Найдите региональный интернет-реестр по адресу с whois -a 37.9.10.64. Распечатка показывает, что адрес присвоен европейскому реестру с whoisсервисом at whois.ripe.net.

  2. Посмотрите адрес блока для IP 37.9.10.64с whois -h whois.ripe.net 37.9.10.64. Распечатка показывает, что 37.9.0.0/20принадлежит CTV Dominanta Ltd в России.

Региональные интернет-реестры

Текущие назначения IP доступны из региональных интернет-реестров:

Похожие вопросы