decehakan
Goto Top

Firewall nur IP aus Deutschland beschränken

Hallo Zusammen,
ich hab vor ein öffentlichen Server den IP-Raum nur auf Deutschland zu begrenzen um die Anzahl der Bot-Angriffe und Ddos Attacken zu begrenzen. Im Internet habe dazu die 12.000 IP Adressbereich gefunden und würde gern wissen:

-habt ihr damit positive Erfahrung gemacht?

-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?

-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?

Vielen Dank und Viele Grüße
dece

Content-Key: 502184

Url: https://administrator.de/contentid/502184

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 07.10.2019 um 19:44:20 Uhr
Goto Top
Zitat von @decehakan:


-habt ihr damit positive Erfahrung gemacht?

ja/nein

-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?

ja / nein

-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?

ja / nein

Vielen Dank und Viele Grüße
dece

Du gibst keine Infos, hast dir vermutlich auch wenige Gedanken gemacht, irgendwas gelesen und klickst es nun einfach so mal zusammen, daher kann man das, wie Schrödinger, mit einer mal lebenden, mal toten, Katze vergleichen.

Wenn du effektive Hilfe wünscht, liegt es an dir, die notwendigen Informationen zu liefern, oder aber jemanden zu bezahlen, der sich im Setup einarbeitet und dir eine Lösung unterbreitet.

PS: Nichtmal die FW hast du genannt.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 07.10.2019 um 19:50:42 Uhr
Goto Top
Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.

Gruß
Spirit
Mitglied: falscher-sperrstatus
falscher-sperrstatus 07.10.2019 um 20:14:40 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.

Gruß
Spirit

nein, er sucht nicht, er fragt, ob es Sinnig ist.
Mitglied: decehakan
decehakan 07.10.2019 um 20:27:49 Uhr
Goto Top
Ja die Firewall wäre hier iptable
Mitglied: decehakan
decehakan 07.10.2019 um 20:38:39 Uhr
Goto Top
Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)

Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.
Mitglied: decehakan
decehakan 07.10.2019 um 20:42:58 Uhr
Goto Top
Zitat von @Spirit-of-Eli:

Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.
Das System ist ein HexaCore 128 ECC-RAMM,
Auf 2 zwei Kernen(4 virtuelle Kerne) läuft ssh-Server, Hypervisor und die Firewall iptable und auf die 4 Kernen die Applikation.

Gruß
Spirit
Mitglied: maretz
Lösung maretz 07.10.2019 um 20:47:13 Uhr
Goto Top
Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.

Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.

Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 07.10.2019 um 20:53:02 Uhr
Goto Top
Zitat von @decehakan:

Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)

Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.

Blödsinn, wer legt hier bitte sein Hirn "frei zur Verfügung" - nichtmal du, der ja am meisten Interesse daran hätte.

Es gibt keine generelle Frage in der Ausgestaltung. Schon alleine das Ziel hat massiven Einfluss auf die Methodik (und ja, hier wäre wohl meine Beratung, da du darauf anspielst, sehr angebracht und sinnvoll - können uns gerne über Umfang und Kosten unterhalten).7

VG
Mitglied: decehakan
decehakan 07.10.2019 um 21:50:34 Uhr
Goto Top
Zitat von @maretz:

Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.

Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.

Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.

Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.
Mitglied: maretz
maretz 07.10.2019 um 22:04:12 Uhr
Goto Top
Dann drehe ich das doch mal um. Wenn du die Auswahl hast zwischen 10.000.000 mio script-kiddy angriffen von überall oder 10 gut gemachten und gezielten Angriffen, was möchtest du?

Es hilft dir nicht wenn du viele von den Kiddys wegballerst - das ist hintergrundrauschen aufm Server. Du musst zuerst deinen Server mal sichern. Eben z.B. SSH absichern (sofern Linux), schauen welche Dienste du wirklich anbietest usw... Dann guckst du noch das eben die Dienste die du anbietest nach Möglichkeit sicher sind. Dann sollen sich die Kiddys halt austoben.

Wie aber schon gesagt - das hängt auch davon ab was du anbieten willst. Es kann ja sogar sein das dein Server z.B. nur RDP für deine Standorte mit fester IP macht - dann kannst du sogar ALLES ausser diesen X IPs blocken. DAS weisst eben nur du was du da betreibst. Wenn es was öffentliches is würde ich überlegen da nichts auf Länder zu begrenzen sondern eben die Kiste absichern EGAL woher jemand kommt.
Mitglied: Ex0r2k16
Ex0r2k16 03.01.2020 um 10:35:21 Uhr
Goto Top
Zitat von @decehakan:

Zitat von @maretz:
[...]

Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.

Klar gehen die Angriffe runter. Du fängst dir aber diverse Probleme mit sämtlichen CDNs ein, da diese fast in jedem Land irgendwo IPs haben. Und sei es nur zum korrekten geobasierten Routing nach location xy. Das Ganze ist so wild mit einander verschachtelt, da wirste kein Spass mehr am Internet haben.