cellkill
#0
Har lagt mærke til her på de sidste at min ftp server bliver pinged og belastet en del fra lande ude for EU.
Ved i om man kan få ens ISP (Stofa) til at blokke alle ip'er fra disse lande? (Country block)
Har selvfølelig blokket dem i mine router, men den har desværre kun 32 pladser, og den er snart fyldt godt op.
Har leget lidt med pfsense og Sentyal. Men de kan ikke lide min NAS og min HP server af en eller anden årsag.
116.10.191.197
114.*.*.*
1.*.*.*
106.*.*.*
+ flere ip'er fra disse lande.
Næste bliver jeg bruger min Windows server 2008 som router/nas og den må blokke alt trafik.
Ved i om man kan få ens ISP (Stofa) til at blokke alle ip'er fra disse lande? (Country block)
Har selvfølelig blokket dem i mine router, men den har desværre kun 32 pladser, og den er snart fyldt godt op.
Har leget lidt med pfsense og Sentyal. Men de kan ikke lide min NAS og min HP server af en eller anden årsag.
116.10.191.197
114.*.*.*
1.*.*.*
106.*.*.*
+ flere ip'er fra disse lande.
Næste bliver jeg bruger min Windows server 2008 som router/nas og den må blokke alt trafik.
#1
Kunne en ældre brugt hardware firewall ikke være en løsning? De plejer at kunne købes billigt brugt 🙂
http://www.dba.dk/firewall-lin...
http://www.dba.dk/firewall-dli...
http://www.dba.dk/firewall-cis...
http://www.dba.dk/firewall-zyx...
http://www.dba.dk/firewall-zyx...
http://www.dba.dk/soeg/?soeg=f...
Svaret blev redigeret 2 gange, sidst af EasterKanin d. 05-06-2014 11:43:31.
http://www.dba.dk/firewall-lin...
http://www.dba.dk/firewall-dli...
http://www.dba.dk/firewall-cis...
http://www.dba.dk/firewall-zyx...
http://www.dba.dk/firewall-zyx...
http://www.dba.dk/soeg/?soeg=f...
Svaret blev redigeret 2 gange, sidst af EasterKanin d. 05-06-2014 11:43:31.
#2
Muligvis, kunne være en idé.
Bruger min RT-N16 som HW firewall lige nu. Men den kan kun blokke og reject.
Anbefalinger?
Bruger min RT-N16 som HW firewall lige nu. Men den kan kun blokke og reject.
Anbefalinger?
#4
Kiggede på den samme, den var den eneste med 1Gbps linie.
Skal jeg lige tænke over. 🙂
Skal jeg lige tænke over. 🙂
#5
Det er sku lige før jeg selv byder på den 😀
#6
Det er vel lige meget om den har 1Gbps hvis bare det er en der skal sidde imellem internettet og dit netværk for at blokerer IPer
#7
Men, Det belaster stadig ens linie at de bliver ved med at kontakte ens ip.
Skrev lige med en af mine venner, han har samme problem, og vores ip'er er langt fra hinanden.
Min ip starter med 95.*.*.* og hans er 46.*.*.*
Hvad siger jeres log?
Skrev lige med en af mine venner, han har samme problem, og vores ip'er er langt fra hinanden.
Min ip starter med 95.*.*.* og hans er 46.*.*.*
Hvad siger jeres log?
#8
Jeg/Vi oplever angreb fra præcis samme IP'er. Jeg tænker at det er et botnet der prøver at få SSH adgang på udstyr (det ser i hvert fald sådan ud). Jeg har ikke selv giddet endnu (mest fordi jeg har 1 Gbit internet og ikke rigtigt bliver berørt af det), men ellers synes jeg at du skal kontakte de relevante brugere/ISP'er. Du kan starte med at slå IP'erne op på ripe.net, for at finde ud af om hvilken RIR der er ansvarlig for at tildele IP-rangen til en ISP. Så kan du finde den korrekte RIR og efterfølgende ISP. Det kan forhåbentlig få dem lukket.
#9
Mon ikke de stopper når de ikke får noget svar tilbage?
#10
#8 At du har 1 Gbit er jeg jo slet ikke misundelig på :yes: :yes: :yes:
#11
61.174.51.196 De bliver ved 😛
Virkelig mange jeg skal slå op Mazlink. 😉
Vil prøve min isp om de ikke kan blokke hele lande. (Country block)
Virkelig mange jeg skal slå op Mazlink. 😉
Vil prøve min isp om de ikke kan blokke hele lande. (Country block)
#12
#9 Det skal du ikke være sikker på. De vil jo prøve at få flere maskiner med i deres botnet, og de scanner sådan set bare en masse IP-ranges og forsøger på alle de IP'er.
Altså, 1 Gbit er bare hurtigere, så man ikke skal vente lige så lang tid på bestemte ting. Desværre er lagt de fleste services ikke hurtige nok :P
#11 Det ved jeg. Det er også derfor jeg ikke har taget mig sammen endnu. Jeg tror i øvrigt ikke at du får held til at få dem til at lave country block, da det ikke er sikkert at deres andre kunder er berørte, eller at de faktisk ikke må i forhold til de dataudvækslingsaftaler man kører med. Det er også derfor at det sikkert hjælper mere at kontakte angriberens ISP.
Altså, 1 Gbit er bare hurtigere, så man ikke skal vente lige så lang tid på bestemte ting. Desværre er lagt de fleste services ikke hurtige nok :P
#11 Det ved jeg. Det er også derfor jeg ikke har taget mig sammen endnu. Jeg tror i øvrigt ikke at du får held til at få dem til at lave country block, da det ikke er sikkert at deres andre kunder er berørte, eller at de faktisk ikke må i forhold til de dataudvækslingsaftaler man kører med. Det er også derfor at det sikkert hjælper mere at kontakte angriberens ISP.
#13
Hvis du virkelig mener at din linje bliver belastet pga du modtager et par SSH logins/pings, så er det godt nok en sløv linje du har dig 😛
#14
#13 Det er jo trafik og det vil jo påvirke linjen lige gyldigt hvor hurtig den er 🙂
#15
Nu vil jeg mene at det næsten ligner remote bruteforce SSH attack. Jeg har på min NAS mindst 10000 fejlede forsøg om dagen i øjeblikket, hvilket jeg selv synes er ret vildt.
Vores ene sysadmin skrev at vi havde haft over 100k fejlede SSH logins over 2 dage... Så det er altså ikke småting der ryger igennem ;)
Vores ene sysadmin skrev at vi havde haft over 100k fejlede SSH logins over 2 dage... Så det er altså ikke småting der ryger igennem ;)
#16
blokér dem på serveren efter 3/10 forkerte koder...
#17
Lav en software firewall kan blockere alt fra ip-adressen fra Asien?
Det er et af problemerne med støj på linjen har lagt mange store firmaers server ned. Det er alm. kendt problem indenfor nørde-verden.
Du vil stadig have støjen fra Asisen på linjen vil prøve på ringe din server op. Da nettet er bygget op på Telefonconceptet tilbage til starten af internettet med modems ringede til hinanden.
Din server/nas skal stadig kontrollere afsenderen. Det er lidt i stil med telefon, som modtager opkald 10000 i sekundet skal stadig bruge energi på tjek om det er nogen værdig snakke med.
Dataen bliver sendt i pakker sammen med, den tjekker afsenderen af pakkerne. Da IT ikke er så klogt på dette område. chippen kan måske tjekke 200 sekundet af pakker, når den modtagere mere. Sker ikke kan få kontakt til serveren. det kendt, som et Ddos angreb.
Svaret blev redigeret 4 gange, sidst af Shadowhunter d. 05-06-2014 22:53:13.
Det er et af problemerne med støj på linjen har lagt mange store firmaers server ned. Det er alm. kendt problem indenfor nørde-verden.
Du vil stadig have støjen fra Asisen på linjen vil prøve på ringe din server op. Da nettet er bygget op på Telefonconceptet tilbage til starten af internettet med modems ringede til hinanden.
Din server/nas skal stadig kontrollere afsenderen. Det er lidt i stil med telefon, som modtager opkald 10000 i sekundet skal stadig bruge energi på tjek om det er nogen værdig snakke med.
Dataen bliver sendt i pakker sammen med, den tjekker afsenderen af pakkerne. Da IT ikke er så klogt på dette område. chippen kan måske tjekke 200 sekundet af pakker, når den modtagere mere. Sker ikke kan få kontakt til serveren. det kendt, som et Ddos angreb.
Svaret blev redigeret 4 gange, sidst af Shadowhunter d. 05-06-2014 22:53:13.
#18
#17 98% rent vrøvl... :no:
#19
#17 - Alt netværksudstyr er nemlig fuldt broadcastende hubs....
Det passer jo ikke en meter.
Det passer jo ikke en meter.
#20
Efterhånden burde i have opdaget at shadowhunter er kongen af sort snak 🙂 ❤ 😎
#21
#0
hvis du har en ældre maskine liggende så kig evt. på Sophos UTM (Home)
Der har du i hvert fald mulighed for at blokere lige så mange IP adresser som du ønsker 😉 At man så kan en masse andre interessante ting er en helt anden historie.
hvis du har en ældre maskine liggende så kig evt. på Sophos UTM (Home)
Der har du i hvert fald mulighed for at blokere lige så mange IP adresser som du ønsker 😉 At man så kan en masse andre interessante ting er en helt anden historie.
#22
#21 Det virker til at være et udmærket program. Det vil jeg kigge nærmere på.
Har en i3-2100 pc'er som jeg har dedikeret skal være min router/firewall.
Har en i3-2100 pc'er som jeg har dedikeret skal være min router/firewall.
#23
#22
Det kan også klart anbefales, det er let at finde rundt i og skal du lave fejlsøgning af den ene eller anden type kan du live logge på alt (eller worst case lave SSH og så køre ganske normale linux kommandoer)
Hvis du har noget der ikke virker er de normalt ekstremt hjælpsomme inde på deres forum 🙂
Det kan også klart anbefales, det er let at finde rundt i og skal du lave fejlsøgning af den ene eller anden type kan du live logge på alt (eller worst case lave SSH og så køre ganske normale linux kommandoer)
Hvis du har noget der ikke virker er de normalt ekstremt hjælpsomme inde på deres forum 🙂
#24
Synology har add'et GeoIP block (under firewall) , så kan man vel bare add danmark som tillad - så nægter den vel alle andre lande ?
men jo jeg får også masser af SSH fejlet logins..
men jo jeg får også masser af SSH fejlet logins..
#25
#17
Modems der ringer til hinanden? :D
Modems der ringer til hinanden? :D
#26
#24
SSH? Hvorfor dælen har i enablet det ud mod internettet? Det er jo bare at fjerne port forwarden så er det problem da løst o_O
Personligt gør jeg ligesom #16 og blokerer IP adresser efter 5 forsøg
SSH? Hvorfor dælen har i enablet det ud mod internettet? Det er jo bare at fjerne port forwarden så er det problem da løst o_O
Personligt gør jeg ligesom #16 og blokerer IP adresser efter 5 forsøg
#27
Eller ændre SSH porten til noget andet, evt. lav en ip-list med iper der kun må/kan connecte til servern
#28
#27
Absolut også en mulighed, men hvis du har planer om at benytte det udefra fra offentlige steder (bibliotek, skole, museum, lufthavn mm) spærrer de steder mange gange udgående ukendte porte, så der kan du ikke bare tage en random, at de samme steder så nok også spærer port 22 er en helt anden historie
Min formulering i #26 kunne i øvrig have været bedre, folk bliver ikke blokket efter 5 forsøg på SSH logins, men på FTP delen, SSH er slået fra i mit setup.
Absolut også en mulighed, men hvis du har planer om at benytte det udefra fra offentlige steder (bibliotek, skole, museum, lufthavn mm) spærrer de steder mange gange udgående ukendte porte, så der kan du ikke bare tage en random, at de samme steder så nok også spærer port 22 er en helt anden historie
Min formulering i #26 kunne i øvrig have været bedre, folk bliver ikke blokket efter 5 forsøg på SSH logins, men på FTP delen, SSH er slået fra i mit setup.
#29
Altså firewall eller ej, så rammer trafikken stadig ens linje? Om du så har 100 firewalls, så er trafikken den samme på WAN siden. Og det er vel næppe på LAN'et at i har problemer.
Lad være med at svare på ping requests eller gentagne login forsøg, så spares der da lidt på uploaden.
Svaret blev redigeret 1 gang, sidst af MadsAG d. 06-06-2014 13:27:09.
Lad være med at svare på ping requests eller gentagne login forsøg, så spares der da lidt på uploaden.
Svaret blev redigeret 1 gang, sidst af MadsAG d. 06-06-2014 13:27:09.
#30
#26
kun dovenskab hvis man bruger SSH og enabler DMZ på routeren.. (ikke at jeg har det)
kun dovenskab hvis man bruger SSH og enabler DMZ på routeren.. (ikke at jeg har det)
#31
#29
Det var sådan set lidt det prøvede på skrive.
Det var sådan set lidt det prøvede på skrive.