Назад | Перейти на главную страницу

Запретить подключение прокси на моем выделенном сервере

У меня есть один выделенный сервер, и я использую IPTABLES для межсетевого экрана. В последнее время я получил много подключений (атак) с использованием прокси для смены IPS и обхода межсетевого экрана. Есть что-нибудь сделать, для предотвращения подключений через прокси? Какие-либо правила в iptables для проверки наличия соединений через прокси?

Спасибо, Кайо.

Попытка заблокировать IP-адреса, вероятно, не сработает. Вам нужно будет отфильтровать VPN, открытые прокси, TOR ... и законные пользователи могут использовать сервисы из-за них.

Другой способ защитить сервер - использовать failtoban (или аналогичное решение).

failtoban будет сканировать журнал для определенной службы. Вы определяете регулярное выражение для обозначения успеха и неудачи. когда failtoban обнаруживает слишком много сбоев с определенного IP-адреса, он автоматически добавит iptables правило и отклонять подключения к этой службе с этого IP-адреса в течение настраиваемого периода времени (после чего правило удаляется).

К сожалению, не существует надлежащего технического способа определить информацию, которую вы пытаетесь получить. Вы можете изобрести некоторые правила в своих таблицах IP, но они будут иметь очень низкую корреляцию с реальностью. Так что либо не поймаете тех, кого хотите, либо получите большое количество ложных срабатываний. Ни то, ни другое нельзя считать смыслом.