• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Jak blokować ruch na stronie / serwerze z wybranego kraju?

Cloud VPS
0 głosów
791 wizyt
pytanie zadane 21 listopada 2018 w Sieci komputerowe, internet przez _a4 Obywatel (1,330 p.)
W jaki sposób zablokować ruch, uniemożliwić dostęp do strony/serwera z wybranych krajów na podstawie lokalizacji adresów IP bez konieczności dodawanie ich ręcznie? Chodzi o uniemożliwienie wyszukiwania luk bezpieczeństwa botom z Chin, generowania niepotrzebnego ruchu/obciążenia, blokowaniu brutal force na panelach logowania, ect. Jeśli się nie mylę, to usługa Cloudflare oferuje filtrowanie poprzez opcję Workers, niestety jest to rozwiązanie płatne. Jeśli ma to znaczenie to chodzi konkretnie o usługę VPS od OVH.
1
 komentarz 25 listopada 2018 przez _a4 Obywatel (1,330 p.)

Dla zainteresowanych zagadnieniem przypinam przykładowe logi:

134.175.90.45 - - [25/Nov/2018:14:52:37 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qaz@wsx&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:39 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazXSW@&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:41 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazse4&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:43 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazse4rfv&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:45 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazsedc&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:47 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxcvbnm&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:49 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxcvbnml&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:51 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxcvbnmlpoiuytrew&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:54 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxsw2&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:56 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxsw23&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:58 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxsw23edc&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:01 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxsw@&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:02 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qw23er45ty67u&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:03 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1z2x3c&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:05 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1z2x3c4v&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:08 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
217.182.78.25 - - [25/Nov/2018:14:53:14 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass#word&server=1 HTTP/1.0" 400 0 "-" "-"
134.175.90.45 - - [25/Nov/2018:14:53:14 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:15 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:17 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass1234&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:18 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass75wd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:20 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass8027&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:21 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass@18&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:23 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passe&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:29 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passw&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:30 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passw0rd1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:31 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passw0rd12&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:33 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passw0rd123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:41 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passwd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:44 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password01&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:45 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:51 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password12&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:53 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:56 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password123456&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:58 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passwords&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:01 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@$$w0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:04 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@$$w0rd1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:05 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@$$w0rd12&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:06 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@$$w0rd123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:07 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ss1234&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:09 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:11 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd!&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:13 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd!@&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
217.182.78.25 - - [25/Nov/2018:14:54:15 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd!@#&server=1 HTTP/1.0" 400 0 "-" "-"
134.175.90.45 - - [25/Nov/2018:14:54:17 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:20 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd12&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:23 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:29 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssword&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:32 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssword1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:34 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pa$$w0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:37 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pa$$word&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:39 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pa$$word1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:41 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pa$$word123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:43 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=P@$$w0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"

 

2 odpowiedzi

0 głosów
odpowiedź 21 listopada 2018 przez sefir Dyskutant (8,560 p.)
wybrane 21 listopada 2018 przez _a4
 
Najlepsza

Tak przejrzałem internet i może coś takiego by Ci pasowało geoip

1
 komentarz 21 listopada 2018 przez Tomek Sochacki Ekspert (227,490 p.)
Nie znam co prawda tego rozwiązania, ale jakie by nie użyć to wg mnie ważną kwestią jest zapięcie odpowiednio dokładnych logów aby zweryfikować po jakimś czasie czy w ogóle faktycznie dodatkowe checki są potrzebne. Przy małym ruchu to nie ma znaczenia, ale gdy ruch na apce jest duży to każdy dodatkowy check wpływa na performance.
 komentarz 21 listopada 2018 przez sefir Dyskutant (8,560 p.)
A co obawiasz się ddos? :D
2
 komentarz 21 listopada 2018 przez Tomek Sochacki Ekspert (227,490 p.)
Chodzi mi po prostu o to, aby na bieżąco mieć w eventach statystycznych info ile ruchu blokujemy i jaki wpływ na wydajność ma ta blokada, aby móc podejmować obiektywne decyzje czy np. faktycznie jest to potrzebne i warto dodawać te dodatkowe milisekundy na requestach dla małego procenta ruchu, lub np. zweryfikować czy czasami ten filtr nie wyrzuca nam jakiegoś dużego procenta ruchu co by znaczyło, że może warto zainteresować się przyczyną tego zjawiska itp.

Przy małej apce można olać takie mikro performance, ale gdy ruch wchodzi w tysiące requestów na sekundę to już każda ms jest cenna.
1
 komentarz 21 listopada 2018 przez _a4 Obywatel (1,330 p.)
DDOS nie, mam podpięte Cloudflare, ale w logach widzę, że ktoś z Chin szuka luk i próbuje na przykład zgadywać hasła do phpmyadmin, dla loginu root i różne kombinacje najczęściej używanych haseł, jak "qwerty" czy "p@@sword". Albo próba odpalenia różnych plików php w domyślnych lokalizacjach, jak install.php dla wordpressa, ect.
+1 głos
odpowiedź 21 listopada 2018 przez Ehlert Ekspert (215,050 p.)
To jest naturalne że ktoś skanuje Twoją produkcję. Po prostu nie wystawiaj phpMyAdmina. Na prodzie wystawiasz publicznie tylko niezbędne usługi. Reszta powycinana.
 komentarz 21 listopada 2018 przez _a4 Obywatel (1,330 p.)
Te usługi nie są wystawione, ale widać, że ktoś próbuje to sprawdzić i dostaje odpowiedź 404.
 komentarz 21 listopada 2018 przez Ehlert Ekspert (215,050 p.)
To już nie powinno Cię interesować. Najważniejsze że Twoja usługa jest osiągalny, bezpieczna oraz działa.

Podobne pytania

0 głosów
1 odpowiedź 584 wizyt
Problem z aktualizacją czegokolwiek w Wordpressie na serwerze VPS
pytanie zadane 11 lipca 2019 w Rozwój zawodowy, nauka, praca przez Dawid_Predecki Obywatel (1,610 p.)
0 głosów
1 odpowiedź 316 wizyt
Serwer vps w ovh
pytanie zadane 13 września 2023 w Sieci komputerowe, internet przez whiteman808 Mądrala (5,010 p.)
0 głosów
4 odpowiedzi 376 wizyt
Jak spożytkować VPS'a
pytanie zadane 22 lutego 2017 w Offtop przez niezalogowany

93,487 zapytań

142,423 odpowiedzi

322,773 komentarzy

62,908 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Kursy INF.02 i INF.03

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...