Я занес "213.5.64.179" в черный список и задаюсь вопросом, можете ли вы порекомендовать, как действовать? Должен ли я делать это на специальной основе, просто следуя инструкциям и заносить в черный список плохие хосты по мере продвижения, или принимать меры предосторожности, зная один, думая, что знание одного («213.5.64.179») может повысить осведомленность о том, блокировать ли всю сеть или другие действия. Спасибо заранее за любые советы
В операционных системах * nix вы можете скрыть IP-адрес с помощью iptables:
iptables -A FIREWALL -i eth1 -s 213.5.64.179 -j DROP
Я предлагаю использовать специальный план, если у вас нет бизнес-требований по отключению четко определенной части Интернета. В редких случаях попытки взлома исходят из четко определенной подсети, потому что слишком легко заблокировать весь диапазон адресов. Попытки, скорее всего, будут осуществляться через зомби-прокси с широко распространенными адресами.
Другая проблема заключается в том, что ограничение составляет 100 записей. Недостаточно, чтобы победить решительную попытку. Вероятно, достаточно, чтобы заблокировать скриптовых детишек, приходящих из дома.
Кстати, вам не нужно беспокоиться о Китае или Турции в качестве источников. ghs.google.com заблокирован их брандмауэрами.