Kolege pozdravljam. Imam nekih manjih problema. Dakle, vidim dosta “lošeg” prometa prema mom VPS-u, i ide mi na živce. Do sada nemam poteškoća, iako mislim da je riječ o blagom DDoS napadu. Pitanje, kako da podesim block listu, da zauvijek blokiram trafic sa IP adrese + svih Ip adresa iz tog raspona.
Izdvojio sam 3 koje sada pratim
185.153.199.106
188.119.2.99
185.74.5.170
Ja bih, na primjer, da zabranim 185.000.000.000 - 185.255.255.255 koristeći IP ili CIDR
fotka da se bolje izrazim
probaj može li ti pomoći servis ipinfo.io … dakle kucaj ipinfo.io/IP-ADRESA i dobit ćeš sve o toj IP adresi
koliko vidim, ove tri koje si naveo su sa ovih asnova
AS49877 RM Engineering LLC (serveri u Moldaviji ali su ASN i firma registrovani u Rusiji) cidr 185.153.196.0/22
AS12735 TurkNet Iletisim Hizmetleri A.S. (Turska) cidr 188.119.2.0/24
AS202660 Uzbektelekom Joint Stock Company (Uzbekistan) cidr 185.74.4.0/22
očigledno da navedeni provajderi dopuštaju ddos napade sa njihovih servera … ili barem tolerišu te blage koji tebe zezaju
da se ja pitam ja bih blacklistao kompletne ASNove … to sam ja uradio preko cloudflarea kada su me ddosali sa Ecatel/Virtualese/Novogara/Quasi Networks servera
Pogledao sam koje su adrese, i vidim da sve dolazi sa istoka. Nekada se pojavi Rusija, Ukrajina, ali u biti sve SPAM promet.
Ja ne znam CIDR izračunati, lupam: 185.0.0.0/16 ili 24 ili xx
da uhvatim raspon od 185.0.0.0 do 185.255.255.255
EDIT: https://www.ipaddressguide.com/cidr mislim da sam pronašao. /8 bi trebalo ići u mom slučaju. Stavio sam pa provjerim kroz neki period kako to radi
na stranici ipinfo možeš vidjeti cidrove … valjda je to ip range
generalno te države treba blokirati komplet … plus Kinu … najviše botova i napada dolazi iz tih zemalja
