У меня есть один выделенный сервер, и я использую IPTABLES для межсетевого экрана. В последнее время я получил много подключений (атак) с использованием прокси для смены IPS и обхода межсетевого экрана. Есть что-нибудь сделать, для предотвращения подключений через прокси? Какие-либо правила в iptables для проверки наличия соединений через прокси?
Спасибо, Кайо.
Попытка заблокировать IP-адреса, вероятно, не сработает. Вам нужно будет отфильтровать VPN, открытые прокси, TOR ... и законные пользователи могут использовать сервисы из-за них.
Другой способ защитить сервер - использовать failtoban
(или аналогичное решение).
failtoban
будет сканировать журнал для определенной службы. Вы определяете регулярное выражение для обозначения успеха и неудачи. когда failtoban
обнаруживает слишком много сбоев с определенного IP-адреса, он автоматически добавит iptables
правило и отклонять подключения к этой службе с этого IP-адреса в течение настраиваемого периода времени (после чего правило удаляется).
К сожалению, не существует надлежащего технического способа определить информацию, которую вы пытаетесь получить. Вы можете изобрести некоторые правила в своих таблицах IP, но они будут иметь очень низкую корреляцию с реальностью. Так что либо не поймаете тех, кого хотите, либо получите большое количество ложных срабатываний. Ни то, ни другое нельзя считать смыслом.