Jump to content

Сервис по объединению списка ip адресов по номерам AS провайдера.


Recommended Posts

На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
Куда копать, как автоматизировать?

Link to post
Share on other sites
8 часов назад, Дядя Рома сказал:

На роутере сделал правила, собираю в блэклист адреса пытающихся подобрать пароль. Набил уже больше 50 тыс.  Роутер в общем переваривает такое количество, но всё равно, как-то многовато их. Пробовал объединять в ручную, очень долго получается, не реально всё перебрать. Нормальных сервисов которые бы это делали именно по AS провайдера. проверяя в онлайн WhoIs не нашёл. 
Куда копать, как автоматизировать?

Изощрённое садомазо. Может запретить всем, а разрешить только нужным адресам ?

  • Like 5
  • Thanks 1
Link to post
Share on other sites
1 час назад, carver сказал:

если о паролях, то ставил fail2ban в детстве, с каким-то логарифмическим патчем. ну баннит на дольше и на дольше. уже лет 10 проблем нет.


те люди, что пользуют fail2ban не сталкивались с "нагрузкой" :)

И почему-то здесь ещё не всплыло про "не пользовать парольную авторизацию", не пользовать пароли
хоть и случаи угона всего и везде видали-с, но это куда более минимизирует шансы (если конечно у вас ключик не лежит приватная часть с парольной авторизацией, та даже это не панацея)

Edited by mixtery
Link to post
Share on other sites
  • 2 weeks later...

ipset + fail2ban (для начала) спасут Гиганта Мысли.


Добавлено:

Прочел ответ выше, там человек хотел сказать, что если брутят по-крупному, то fail2ban не справляется с нагрузкой, пару раз у меня такое было.
На этот случай есть хипстерский crowsec, ну и да, аутентификацию по ключу никто не отменял, а то, что делает ТС - напрасный труд от недостатка опыта.

В 13.04.2023 в 03:18, LV10 сказал:

проще забанить пару китайских asn и 80% брута исчезнет

Есть еще Индия, Сингапур, рашка никуда не делась)

Edited by Twissell
Link to post
Share on other sites
18 часов назад, Twissell сказал:

Есть еще Индия, Сингапур, рашка никуда не делась)

Забыл Бразилию и конечно же DigitalOcean, OVH и т.д. ;)

 

to ТС а какая цель сего мероприятия? и что за роутер?

на любом тазике можно pf настроить и автоматом будет добавлять нежелательные IP в бан и работает быстрее fail2ban.

  • Like 1
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By corex
      Куплю ip v4 /23 або /24 , писати в особисті 
    • By tischenkod
      Здам в оренду блок /22. Пропозиції у особисті повідомлення
    • By porto2pack
      Може існує можливість зберегти тільки ip адреси у  файл без лишньої інфи з браузера Google Chrome. Це айпі до яких звертається сайт під час свого завантаження. 

    • By Туйон
      Доброго вечера!
      Нахожусь в Кривом Роге, закупаю трафик у местного провайдера, а так же небольшое количество IP.
      Раньше сайты типа 2ip.ua однозначно писали местоположение что это Кривой Рог.
      А теперь пишут что это Новотроицкое, Херсонская область.
      У некоторых людей перестали открываться определенные сайты, не работает антивирус Аваст, пишет, мол, в этом регионе мы не работаем.
      Т.е. мои айпишники считают временно оккупированной территорией.
      Это как, просто невезение, или есть способ решения проблемы?
      Вышестоящий провайдер сказал, мол, у него то же самое но пользователи не жалуются.
      Да и у меня пока по сути один человек, какой-то программист, но тенденция напрягает.
      Сразу отвечу, что аплинк менять не собираюсь.
      Так же аплинк может выдать другие IP из схожих подсетей но там та же ситуация.
    • By alexcom
      Продам /24.
      $37 (торг)
       
      Всі питання в особисті.
×
×
  • Create New...