Quais são os intervalos de IP para bloquear toda a Federação Russa? [fechadas]

3

Toda manhã, a Federação Russa continua atacando nossos sites. Todos os dias eu bloqueio seu endereço IP e todos os dias eles usam uma nova sub-rede. Eu tentei:

-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -s 213.180.0.0/16 -j DROP
-A INPUT -s 5.255.0.0/16 -j DROP
-A INPUT -s 141.8.0.0/16 -j DROP
-A INPUT -s 87.250.0.0/16 -j DROP
-A INPUT -s 178.154.0.0/16 -j DROP
-A INPUT -s 5.45.0.0/16 -j DROP

Como faço para bloquear todos os intervalos de IP da Federação Russa em meus iptables?

    
por YumYumYum 26.06.2018 / 08:44

1 resposta

4

7.255 blocos de endereços IP atribuídos à Federação Russa

Em junho de 2018, havia mais de 7.200 blocos de endereços IPv4 atribuídos à Federação Russa. Os maiores deles, com 524.288 endereços cada, são: 5.136.0.0/13 , 95.24.0.0/13 , 176.208.0.0/13 e 178.64.0.0/13 .

No entanto, alguns dos intervalos de IP que você bloqueou não são atribuídos à Federação Russa, mas os ataques podem vir de qualquer lugar com a mesma facilidade. É comum os invasores falsificarem endereços IP ou usarem uma botnet (uma rede de dispositivos conectados à Internet infectados por software mal-intencionado e controlada como um grupo sem o conhecimento dos proprietários).

De fato, os 16.777.216 endereços em 4.0.0.0/8 e os 131.072 endereços em 173.204.0.0/15 são atribuídos aos Estados Unidos da América.

Os 37.9.0.0/16 endereços são atribuídos nestes blocos:

  37.9.0.0/20  4096 RU Russian Federation
 37.9.16.0/20  4096 KZ Kazakhstan
 37.9.32.0/20  4096 RU Russian Federation
 37.9.48.0/21  2048 RU Russian Federation
 37.9.56.0/21  2048 GB United Kingdom
 37.9.64.0/18 16384 RU Russian Federation
37.9.128.0/21  2048 RU Russian Federation
37.9.136.0/21  2048 FR France
37.9.144.0/20  4096 RU Russian Federation
37.9.160.0/21  2048 NL Netherlands
37.9.168.0/21  2048 SK Slovakia
37.9.176.0/21  2048 CY Cyprus
37.9.184.0/21  2048 DE Germany
37.9.192.0/21  2048 CZ Czechia
37.9.200.0/21  2048 TR Turkey
37.9.208.0/21  2048 HU Hungary
37.9.216.0/21  2048 NL Netherlands
37.9.224.0/20  4096 IT Italy
37.9.240.0/21  2048 RU Russian Federation
37.9.248.0/21  2048 IR Iran

Da mesma forma, os blocos 213.180.0.0/16 , 5.255.0.0/16 , 141.8.0.0/16 , 87.250.0.0/16 e 5.45.0.0/16 são atribuídos a vários países.

O bloco 178.154.0.0/16 é atribuído a:

  178.154.0.0/17 32768 BY Belarus
178.154.128.0/17 32768 RU Russian Federation

Geralmente, segmentar um bloco de endereços /16 não é o intervalo correto. Em termos práticos, não é possível bloquear todos os endereços atribuídos à Federação Russa e, como mostra a sua lista, os ataques podem vir de praticamente qualquer lugar.

Exemplo: como encontrar um bloco para um endereço IP

Encontre o bloco de IPs para o endereço 37.9.10.64 , assumindo uma versão típica da ferramenta de linha de comando whois .

  1. Encontre o Registro regional da Internet para o endereço com whois -a 37.9.10.64 . A listagem mostra que o endereço está atribuído ao registro europeu com whois service em whois.ripe.net .

  2. Procure o bloco de endereços para IP 37.9.10.64 com whois -h whois.ripe.net 37.9.10.64 . A listagem mostra que 37.9.0.0/20 é atribuído à CTV Dominanta Ltd na Rússia.

Registros Regionais da Internet

As atribuições de IP atuais estão disponíveis nos Registros Regionais da Internet:

por 26.06.2018 / 11:54