我正受到来自中国的黑客攻击的轰炸,这些黑客都拥有类似的 IP。
我将如何使用 116.10.191.* 等内容阻止 IP 范围?
我正在运行 Ubuntu Server 13.10。
我正在使用的当前行是:
sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP
这只能让我一次阻止每一个,但黑客每次尝试都会更改 IP。
AskOverflow.Dev
我正受到来自中国的黑客攻击的轰炸,这些黑客都拥有类似的 IP。
我将如何使用 116.10.191.* 等内容阻止 IP 范围?
我正在运行 Ubuntu Server 13.10。
我正在使用的当前行是:
sudo /sbin/iptables -A INPUT -s 116.10.191.207 -j DROP
这只能让我一次阻止每一个,但黑客每次尝试都会更改 IP。
要阻止 116.10.191.* 地址:
$ sudo iptables -A INPUT -s 116.10.191.0/24 -j DROP要阻止 116.10.*.* 地址:
$ sudo iptables -A INPUT -s 116.10.0.0/16 -j DROP要阻止 116.*.*.* 地址:
$ sudo iptables -A INPUT -s 116.0.0.0/8 -j DROP但要小心使用此方法阻止的内容。您不想阻止合法流量到达主机。
编辑:正如所指出的,iptables 按顺序评估规则。规则集中较高的规则在规则集中较低的规则之前应用。因此,如果您的规则集中有更高的规则允许所述流量,那么附加 (
iptables -A) DROP 规则将不会产生预期的阻止结果。在这种情况下,插入 (iptables -I) 规则:sudo iptables -I ...sudo iptables --line-numbers -vnL假设显示规则编号 3 允许 ssh 流量,并且您想要阻止 ssh 的 IP 范围。
-I接受一个整数参数,该参数是您希望插入新规则的规则集中的位置iptables -I 2 ...sudo /sbin/iptables -A INPUT -s 116.10.191.0/24 -j DROP这会阻止范围。您可以根据需要使用相同的常规格式扩展子网。
作为一种替代方法,您可以使用像 fail2ban 这样简单的方法。它为连续失败的登录尝试设置超时,并使暴力破解不可行,因为每次超时只能获得几次机会。我将超时时间设置为 30 分钟。当他们进入一两个小时时,他们意识到他们将无法取得任何进展并放弃。