Наше веб-приложение взламывают некоторые люди в университете в Китае. Они написали бота, который достигает наших конечных точек регистрации / входа. Мы удалили учетные записи, но нам бы очень хотелось охладить постоянные обращения к этим конечным точкам.
Наш сервер ubuntu настроен с помощью ufw, и я действительно хотел бы знать, как я могу запретить всю их сеть. Я собираюсь делать это осторожно, просматривая журналы каждый день.
Я просматривал документацию UFW, и я довольно близок к ответу.
sudo ufw deny from <NETWORK/MASK>
Нужна помощь в определении сети и маски. Учитывая, что у меня в качестве IP-адреса используется a.b.c.X, где X изменяется от 1 до 255. Как мне заблокировать эту сеть? Может ли кто-нибудь объяснить простым языком, как выразить сеть в значении a.b.c.0 / 8 или a.b.c.0 / 12/16 и т. Д.?
Мне не нравится fail2ban, поэтому, пожалуйста, не предлагайте это как вариант. Я очень хочу расшифровать только ufw.
Я думаю этот вопрос должен быть serverfault.com, но вот ваш ответ:
если изменяется только X, вы должны указать / 24 (CIDR-Notation) или 255.255.255.0, что является эквивалентной маской сети. (a.b.c.0 / 24)
Почему: я думаю, что статья в Википедии - хороший источник для начала, если вы хотите узнать больше об этом. Википедия-CIDR