Сегодня я получаю массу атак грубой силы с домена, а не с IP. Я отследил IP-адрес веб-сайтов и заблокировал его, но все еще получаю предупреждения о грубой силе. Могу я как-нибудь использовать iptables для блокировки доменного имени?
alumni.xjtu.edu.cn
Используйте такой инструмент, как fail2ban для автоматического обнаружения и запрета этих попыток грубой силы входа в систему.
Бан 202.117.3.104. Этот IP-адрес имеет запись PTR (обратный DNS) и разрешается в alumni.xjtu.edu.cn. Обратный DNS
Вы можете рассмотреть возможность выполнения обратного DNS-запроса, тогда запрос whois определит сетевой блок и, наконец, просто отбросит весь сетевой блок.
Команды:
host alumni.xjtu.cn alumni.xjtu.edu.cn has address 202.117.3.104 whois 202.117.3.104 inetnum: 202.117.0.0 - 202.117.63.255 netname: XJTU-CN descr: Xian Jiaotong University descr: Xian descr: Shanxi Province ... iptables -A INPUT -p tcp --source 202.117.0.0/17 -j DROP
Больше никаких TCP-соединений от всего университета.