Saya mengalami masalah dengan seseorang tertentu yang terus menggesek situs saya secara agresif; membuang-buang bandwidth dan sumber daya CPU. Saya sudah menerapkan sistem yang mengekor log akses server web saya, menambahkan setiap IP baru ke database, melacak jumlah permintaan yang dibuat dari IP itu, dan kemudian, jika IP yang sama melewati batas permintaan tertentu dalam periode waktu tertentu, itu diblokir melalui iptables. Mungkin terdengar rumit, tetapi sejauh yang saya tahu, tidak ada solusi pra-dibuat yang dirancang untuk membatasi IP tertentu ke sejumlah bandwidth / permintaan.
Ini berfungsi dengan baik untuk sebagian besar perayap, tetapi orang yang sangat gigih mendapatkan IP baru dari kumpulan ISP-nya setiap kali diblokir. Saya ingin memblokir ISP sepenuhnya, tetapi tidak tahu bagaimana cara melakukannya.
Melakukan whois pada beberapa sampel IP, saya dapat melihat bahwa mereka semua berbagi "netname" yang sama, "mnt-by", dan "origin / AS". Apakah ada cara saya dapat melakukan query database ARIN / RIPE untuk semua subnet menggunakan mnt-by / AS / netname yang sama? Jika tidak, bagaimana lagi saya bisa mendapatkan setiap IP milik ISP ini?
Terima kasih.
sumber
Jawaban:
whois [IP address]
(atauwhois -a [IP Address]
) biasanya akan memberi Anda topeng CIDR atau rentang alamat milik perusahaan / penyedia yang bersangkutan, tetapi penguraian hasilnya dibiarkan sebagai latihan untuk pembaca (setidaknya ada 2 format output whois umum).Perhatikan bahwa pemblokiran grosir semacam itu juga dapat berpotensi melumpuhkan pengguna yang sah. Sebelum mengambil pendekatan ini, Anda harus menghubungi meja penyalahgunaan di ISP yang bersangkutan (biasanya tercantum dalam
whois
informasi untuk netblock atau domain DNS mereka, jika tidak, penyalahgunaan @ adalah tempat yang baik untuk memulai) untuk melihat apakah situasinya dapat diselesaikan secara diplomatis daripada secara teknis .Juga mencatat bahwa ada yang beberapa solusi pra-dibuat untuk permintaan batas per detik oleh IP - Periksa mod-QoS atau firewall / lalu lintas sistem anda capibilities membentuk.
sumber
Mencari tahu sendiri. Semacam.
robtex.com mencantumkan semua rentang IP yang diumumkan untuk AS tertentu di: http://www.robtex.com/as/as123.html#bgp
Masih tidak tahu bagaimana atau dari mana robtex mengambil info ini. Jika orang lain ingin berpura-pura dan menjelaskan dari mana data berasal, itu akan bagus.
sumber
Karena Anda memiliki akses ke iptables, saya akan menganggap Anda memiliki akses root pada sistem. Dalam hal ini, saya akan menyarankan menginstal Fail2Ban yang hanya akan memblokir IP (untuk waktu tertentu Anda memutuskan) jika mereka mencoba untuk menyalahgunakan layanan (HTTP, DNS, Mail, SSH .. dll) dengan menekan port layanan sebanyak N kali dalam periode X. (semua pengguna memutuskan.)
Saya menggunakannya di server saya dan saya mendapatkan hasil yang sangat baik. khususnya dengan peretas chinease yang ingin menabrak SSH saya.
tekan beranda saya untuk informasi lebih lanjut. Saya punya posting blog tentang fail2ban.
sumber
Anda dapat mencoba alat ini . Ini tidak cepat, tetapi bekerja.
sumber