• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Jak blokować ruch na stronie / serwerze z wybranego kraju?

Object Storage Arubacloud
0 głosów
462 wizyt
pytanie zadane 21 listopada 2018 w Sieci komputerowe, internet przez _a4 Obywatel (1,330 p.)
W jaki sposób zablokować ruch, uniemożliwić dostęp do strony/serwera z wybranych krajów na podstawie lokalizacji adresów IP bez konieczności dodawanie ich ręcznie? Chodzi o uniemożliwienie wyszukiwania luk bezpieczeństwa botom z Chin, generowania niepotrzebnego ruchu/obciążenia, blokowaniu brutal force na panelach logowania, ect. Jeśli się nie mylę, to usługa Cloudflare oferuje filtrowanie poprzez opcję Workers, niestety jest to rozwiązanie płatne. Jeśli ma to znaczenie to chodzi konkretnie o usługę VPS od OVH.
1
komentarz 25 listopada 2018 przez _a4 Obywatel (1,330 p.)

Dla zainteresowanych zagadnieniem przypinam przykładowe logi:

134.175.90.45 - - [25/Nov/2018:14:52:37 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qaz@wsx&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:39 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazXSW@&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:41 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazse4&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:43 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazse4rfv&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:45 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazsedc&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:47 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxcvbnm&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:49 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxcvbnml&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:51 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxcvbnmlpoiuytrew&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:54 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxsw2&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:56 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxsw23&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:52:58 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxsw23edc&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:01 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qazxsw@&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:02 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1qw23er45ty67u&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:03 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1z2x3c&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:05 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=1z2x3c4v&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:08 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
217.182.78.25 - - [25/Nov/2018:14:53:14 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass#word&server=1 HTTP/1.0" 400 0 "-" "-"
134.175.90.45 - - [25/Nov/2018:14:53:14 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:15 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:17 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass1234&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:18 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass75wd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:20 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass8027&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:21 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pass@18&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:23 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passe&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:29 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passw&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:30 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passw0rd1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:31 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passw0rd12&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:33 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passw0rd123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:41 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passwd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:44 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password01&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:45 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:51 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password12&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:53 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:56 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=password123456&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:53:58 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=passwords&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:01 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@$$w0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:04 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@$$w0rd1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:05 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@$$w0rd12&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:06 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@$$w0rd123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:07 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ss1234&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:09 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:11 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd!&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:13 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd!@&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
217.182.78.25 - - [25/Nov/2018:14:54:15 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd!@#&server=1 HTTP/1.0" 400 0 "-" "-"
134.175.90.45 - - [25/Nov/2018:14:54:17 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:20 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd12&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:23 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssw0rd123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:29 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssword&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:32 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=p@ssword1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:34 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pa$$w0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:37 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pa$$word&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:39 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pa$$word1&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:41 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=pa$$word123&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"
134.175.90.45 - - [25/Nov/2018:14:54:43 +0100] "GET /phpmyadmin/index.php?pma_username=root&pma_password=P@$$w0rd&server=1 HTTP/1.0" 200 12005 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:57.0) Gecko/20100101 Firefox/57.0"

 

2 odpowiedzi

0 głosów
odpowiedź 21 listopada 2018 przez sefir Dyskutant (8,560 p.)
wybrane 21 listopada 2018 przez _a4
 
Najlepsza

Tak przejrzałem internet i może coś takiego by Ci pasowało geoip

1
komentarz 21 listopada 2018 przez Tomek Sochacki Ekspert (227,510 p.)
Nie znam co prawda tego rozwiązania, ale jakie by nie użyć to wg mnie ważną kwestią jest zapięcie odpowiednio dokładnych logów aby zweryfikować po jakimś czasie czy w ogóle faktycznie dodatkowe checki są potrzebne. Przy małym ruchu to nie ma znaczenia, ale gdy ruch na apce jest duży to każdy dodatkowy check wpływa na performance.
komentarz 21 listopada 2018 przez sefir Dyskutant (8,560 p.)
A co obawiasz się ddos? :D
2
komentarz 21 listopada 2018 przez Tomek Sochacki Ekspert (227,510 p.)
Chodzi mi po prostu o to, aby na bieżąco mieć w eventach statystycznych info ile ruchu blokujemy i jaki wpływ na wydajność ma ta blokada, aby móc podejmować obiektywne decyzje czy np. faktycznie jest to potrzebne i warto dodawać te dodatkowe milisekundy na requestach dla małego procenta ruchu, lub np. zweryfikować czy czasami ten filtr nie wyrzuca nam jakiegoś dużego procenta ruchu co by znaczyło, że może warto zainteresować się przyczyną tego zjawiska itp.

Przy małej apce można olać takie mikro performance, ale gdy ruch wchodzi w tysiące requestów na sekundę to już każda ms jest cenna.
1
komentarz 21 listopada 2018 przez _a4 Obywatel (1,330 p.)
DDOS nie, mam podpięte Cloudflare, ale w logach widzę, że ktoś z Chin szuka luk i próbuje na przykład zgadywać hasła do phpmyadmin, dla loginu root i różne kombinacje najczęściej używanych haseł, jak "qwerty" czy "p@@sword". Albo próba odpalenia różnych plików php w domyślnych lokalizacjach, jak install.php dla wordpressa, ect.
+1 głos
odpowiedź 21 listopada 2018 przez Ehlert Ekspert (213,030 p.)
To jest naturalne że ktoś skanuje Twoją produkcję. Po prostu nie wystawiaj phpMyAdmina. Na prodzie wystawiasz publicznie tylko niezbędne usługi. Reszta powycinana.
komentarz 21 listopada 2018 przez _a4 Obywatel (1,330 p.)
Te usługi nie są wystawione, ale widać, że ktoś próbuje to sprawdzić i dostaje odpowiedź 404.
komentarz 21 listopada 2018 przez Ehlert Ekspert (213,030 p.)
To już nie powinno Cię interesować. Najważniejsze że Twoja usługa jest osiągalny, bezpieczna oraz działa.

Podobne pytania

0 głosów
1 odpowiedź 455 wizyt
0 głosów
1 odpowiedź 133 wizyt
pytanie zadane 13 września 2023 w Sieci komputerowe, internet przez whiteman808 Obywatel (1,950 p.)
0 głosów
4 odpowiedzi 274 wizyt
pytanie zadane 22 lutego 2017 w Offtop przez niezalogowany

92,702 zapytań

141,615 odpowiedzi

320,180 komentarzy

62,061 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...