Welche IP-Bereiche blockieren die gesamte Russische Föderation?

1088
YumYumYum

Jeden Morgen greift die Russische Föderation ständig unsere Standorte an. Ich blockiere jeden Tag ihre IP-Adresse und benutze jeden Tag ein neues Subnetz. Ich habe es versucht:

-A INPUT -s 4.53.0.0/16 -j DROP -A INPUT -s 173.205.0.0/16 -j DROP -A INPUT -s 37.9.0.0/16 -j DROP -A INPUT -s 213.180.0.0/16 -j DROP -A INPUT -s 5.255.0.0/16 -j DROP -A INPUT -s 141.8.0.0/16 -j DROP -A INPUT -s 87.250.0.0/16 -j DROP -A INPUT -s 178.154.0.0/16 -j DROP -A INPUT -s 5.45.0.0/16 -j DROP

Wie blockiere ich die gesamten IP-Bereiche der Russischen Föderation in meinen iptables?

3
Ihr `Edit` erfasst die von mir erwähnten Bereiche, aber es gibt noch viele weitere (nach meiner Zählung 45.324.032 Adressen in 7.255 Blöcken), wenn Sie die gesamte Russische Föderation blockieren möchten. creidhne vor 5 Jahren 0

1 Antwort auf die Frage

4
creidhne

7.255 IP-Adressblöcke, die der Russischen Föderation zugewiesen sind

Seit Juni 2018 sind der Russischen Föderation mehr als 7.200 IPv4-Adressblöcke zugewiesen. Der größte von ihnen, mit 524.288 Adressen jeweils sind: 5.136.0.0/13, 95.24.0.0/13, 176.208.0.0/13, und 178.64.0.0/13.

Einige der IP-Bereiche, die Sie blockiert haben, werden jedoch nicht der Russischen Föderation zugewiesen. Angriffe können jedoch genauso leicht von überall her erfolgen. Es ist üblich, dass Angreifer IP-Adressen fälschen oder ein Botnetz verwenden (ein Netzwerk von Geräten, die mit dem Internet verbunden sind und mit bösartiger Software infiziert sind und als Gruppe ohne Wissen der Eigentümer gesteuert werden).

Tatsächlich sind die 16.777.216 Adressen in 4.0.0.0/8und die 131.072 Adressen in 173.204.0.0/15den Vereinigten Staaten von Amerika zugewiesen.

Die 37.9.0.0/16Adressen werden in diesen Blöcken vergeben:

 37.9.0.0/20 4096 RU Russische Föderation 37.9.16.0/20 4096 KZ Kasachstan 37.9.32.0/20 4096 RU Russische Föderation 37.9.48.0/21 2048 RU Russische Föderation 37.9.56.0/21 2048 GB Vereinigtes Königreich 37.9.64.0/18 16384 RU Russische Föderation 37.9.128.0/21 2048 RU Russische Föderation 37.9.136.0/21 2048 FR Frankreich 37.9.144.0/20 4096 RU Russische Föderation 37.9.160.0/21 2048 NL Niederlande 37.9.168.0/21 2048 SK Slowakei 37.9.176.0/21 2048 CY Zypern 37.9.184.0/21 2048 DE Deutschland 37.9.192.0/21 2048 CZ Tschechien 37.9.200.0/21 2048 TR Türkei 37.9.208.0/21 2048 HU Ungarn 37.9.216.0/21 2048 NL Niederlande 37.9.224.0/20 4096 IT Italien 37.9.240.0/21 2048 RU Russische Föderation 37.9.248.0/21 2048 IR Iran

Auch die 213.180.0.0/16, 5.255.0.0/16, 141.8.0.0/16, 87.250.0.0/16, und 5.45.0.0/16Blöcke mehrere Länder zugeordnet.

Der 178.154.0.0/16Block ist zugeordnet:

 178.154.0.0/17 32768 VOM Belarus 178.154.128.0/17 32768 RU Russische Föderation

Im Allgemeinen ist das Targeting auf einen /16Adressblock nicht der richtige Bereich. In der Praxis ist es nicht möglich, jede Adresse zu blockieren, die der Russischen Föderation zugewiesen ist, und wie Ihre Liste zeigt, können Angriffe von fast überall kommen.

Beispiel: So finden Sie einen Block für eine IP-Adresse

Suchen Sie den IP-Block für die Adresse 37.9.10.64. Eine typische Version des Befehlszeilentools wird angenommen whois.

  1. Suchen Sie das regionale Internetregister für die Adresse mit whois -a 37.9.10.64. Die Auflistung zeigt, dass die Adresse dem europäischen Register mit dem whoisDienst an zugewiesen ist whois.ripe.net.

  2. Suchen Sie den Adressblock für IP 37.9.10.64mit whois -h whois.ripe.net 37.9.10.64. Die Auflistung zeigt, dass 37.9.0.0/20CTV Dominanta Ltd in Russland zugewiesen ist.

Regionale Internetregistrierungen

Aktuelle IP-Zuweisungen sind in den regionalen Internetregistern verfügbar:

Verwandte Probleme