Назад | Перейти на главную страницу

Как остановить неудачные попытки входа в систему со стороны домена

Сегодня я получаю массу атак грубой силы с домена, а не с IP. Я отследил IP-адрес веб-сайтов и заблокировал его, но все еще получаю предупреждения о грубой силе. Могу я как-нибудь использовать iptables для блокировки доменного имени?

alumni.xjtu.edu.cn

Используйте такой инструмент, как fail2ban для автоматического обнаружения и запрета этих попыток грубой силы входа в систему.

Бан 202.117.3.104. Этот IP-адрес имеет запись PTR (обратный DNS) и разрешается в alumni.xjtu.edu.cn. Обратный DNS

Вы можете рассмотреть возможность выполнения обратного DNS-запроса, тогда запрос whois определит сетевой блок и, наконец, просто отбросит весь сетевой блок.

Команды:

host alumni.xjtu.cn
alumni.xjtu.edu.cn has address 202.117.3.104

whois 202.117.3.104
inetnum:        202.117.0.0 - 202.117.63.255
netname:        XJTU-CN
descr:          Xian Jiaotong University
descr:          Xian
descr:          Shanxi Province
...

iptables -A INPUT -p tcp --source 202.117.0.0/17 -j DROP

Больше никаких TCP-соединений от всего университета.