Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall nur IP aus Deutschland beschränken

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

07.10.2019 um 19:40 Uhr, 1306 Aufrufe, 11 Kommentare

Hallo Zusammen,
ich hab vor ein öffentlichen Server den IP-Raum nur auf Deutschland zu begrenzen um die Anzahl der Bot-Angriffe und Ddos Attacken zu begrenzen. Im Internet habe dazu die 12.000 IP Adressbereich gefunden und würde gern wissen:

-habt ihr damit positive Erfahrung gemacht?

-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?

-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?

Vielen Dank und Viele Grüße
dece
Mitglied: certifiedit.net
07.10.2019 um 19:44 Uhr
Zitat von decehakan:


-habt ihr damit positive Erfahrung gemacht?

ja/nein

-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?

ja / nein

-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?

ja / nein

Vielen Dank und Viele Grüße
dece

Du gibst keine Infos, hast dir vermutlich auch wenige Gedanken gemacht, irgendwas gelesen und klickst es nun einfach so mal zusammen, daher kann man das, wie Schrödinger, mit einer mal lebenden, mal toten, Katze vergleichen.

Wenn du effektive Hilfe wünscht, liegt es an dir, die notwendigen Informationen zu liefern, oder aber jemanden zu bezahlen, der sich im Setup einarbeitet und dir eine Lösung unterbreitet.

PS: Nichtmal die FW hast du genannt.
Bitte warten ..
Mitglied: Spirit-of-Eli
07.10.2019 um 19:50 Uhr
Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.

Gruß
Spirit
Bitte warten ..
Mitglied: certifiedit.net
07.10.2019 um 20:14 Uhr
Zitat von Spirit-of-Eli:

Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.

Gruß
Spirit

nein, er sucht nicht, er fragt, ob es Sinnig ist.
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:27 Uhr
Ja die Firewall wäre hier iptable
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:38 Uhr
Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)

Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:42 Uhr
Zitat von Spirit-of-Eli:

Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.
Das System ist ein HexaCore 128 ECC-RAMM,
Auf 2 zwei Kernen(4 virtuelle Kerne) läuft ssh-Server, Hypervisor und die Firewall iptable und auf die 4 Kernen die Applikation.

Gruß
Spirit
Bitte warten ..
Mitglied: maretz
LÖSUNG 07.10.2019 um 20:47 Uhr
Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.

Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.

Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.
Bitte warten ..
Mitglied: certifiedit.net
07.10.2019 um 20:53 Uhr
Zitat von decehakan:

Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)

Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.

Blödsinn, wer legt hier bitte sein Hirn "frei zur Verfügung" - nichtmal du, der ja am meisten Interesse daran hätte.

Es gibt keine generelle Frage in der Ausgestaltung. Schon alleine das Ziel hat massiven Einfluss auf die Methodik (und ja, hier wäre wohl meine Beratung, da du darauf anspielst, sehr angebracht und sinnvoll - können uns gerne über Umfang und Kosten unterhalten).7

VG
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 21:50 Uhr
Zitat von maretz:

Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.

Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.

Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.

Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.
Bitte warten ..
Mitglied: maretz
07.10.2019 um 22:04 Uhr
Dann drehe ich das doch mal um. Wenn du die Auswahl hast zwischen 10.000.000 mio script-kiddy angriffen von überall oder 10 gut gemachten und gezielten Angriffen, was möchtest du?

Es hilft dir nicht wenn du viele von den Kiddys wegballerst - das ist hintergrundrauschen aufm Server. Du musst zuerst deinen Server mal sichern. Eben z.B. SSH absichern (sofern Linux), schauen welche Dienste du wirklich anbietest usw... Dann guckst du noch das eben die Dienste die du anbietest nach Möglichkeit sicher sind. Dann sollen sich die Kiddys halt austoben.

Wie aber schon gesagt - das hängt auch davon ab was du anbieten willst. Es kann ja sogar sein das dein Server z.B. nur RDP für deine Standorte mit fester IP macht - dann kannst du sogar ALLES ausser diesen X IPs blocken. DAS weisst eben nur du was du da betreibst. Wenn es was öffentliches is würde ich überlegen da nichts auf Länder zu begrenzen sondern eben die Kiste absichern EGAL woher jemand kommt.
Bitte warten ..
Mitglied: Ex0r2k16
03.01.2020 um 10:35 Uhr
Zitat von decehakan:

Zitat von maretz:
[...]

Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.

Klar gehen die Angriffe runter. Du fängst dir aber diverse Probleme mit sämtlichen CDNs ein, da diese fast in jedem Land irgendwo IPs haben. Und sei es nur zum korrekten geobasierten Routing nach location xy. Das Ganze ist so wild mit einander verschachtelt, da wirste kein Spass mehr am Internet haben.
Bitte warten ..
Ähnliche Inhalte
Firewall

Einfache Software Firewall mit Geo IP Filterung

Frage von MacLeodFirewall12 Kommentare

Hallo Ich habe bei einem Kunden eine virtuelle Windows 7 Maschine, auf der ein einziger spezieller TCP Dienst über ...

Router & Routing

Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77Router & Routing

Hallo, ich habe im Netz einen VOIP-Server mit der IP 192.168.10.250, welcher eine eigene öffentliche IP xxx.xxx.xxx.141 bekommen soll. ...

Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

DSL, VDSL

Benötige Hilfe bei der Einrichtung von Telekom Deutschland LAN Connect IP

Frage von wakeboarderDSL, VDSL13 Kommentare

Hallo, wir haben eine Standleitung bekommen. Endgerät wurde von der Telekom gestellt es handelt sich um ein HUAWEI ATN ...

Neue Wissensbeiträge
Erkennung und -Abwehr
Ebay "portscannt" Kunden
Information von Lochkartenstanzer vor 22 StundenErkennung und -Abwehr3 Kommentare

Moin, Nach neuesten Erkenntnissen führt ebay.com einen Portscan auf den Computer durch, von dem man aus die Seite besucht: ...

Windows Server
Windows DNS Server Denial of Service Vulnerability
Information von Dani vor 2 TagenWindows Server

Moin, Microsoft is aware of a vulnerability involving packet amplification that affects Windows DNS servers. An attacker who successfully ...

Batch & Shell

Automatisches Mailing im Batch mit mit sTunnel und Blat.exe

Anleitung von JHB-Kaltduscher vor 2 TagenBatch & Shell4 Kommentare

Ich habe die Lösung für die Frage: Ich kann GoogleMail SMTP nicht einrichten? Folgende Teile nötig: sTunnel + blat.exe ...

Entwicklung
NVIDIA KI programmiert PacMan neu
Information von lcer00 vor 4 TagenEntwicklung

Hallo, Das dürfte ein wichtiger Meilenstein in der Evolution von KI sein. Die Matrix und Skynet lassen schon mal ...

Heiß diskutierte Inhalte
Datenbanken
Oracle Standard Lizenzierung - Trennung von der VMWare Farm
Frage von inspiratioDatenbanken18 Kommentare

Hallo zusammen, die Thematik ist einwenig komplex. Wir haben einen Server worauf eine Oracle Datenbank läuft. Dieser Server ist ...

Microsoft
Automatischer Neustart trotz aktiver GPO mit Option "Keinen automatischen Neustart."
Frage von diekotteMicrosoft14 Kommentare

Guten Morgen, ich bin relativ neu hier im Unternehmen und die User klagen, dass Sie morgens kurz nach dem ...

Microsoft Office
Probleme bei Verbindung zur Sybase Datenbank mit Excel 2019
Frage von Ghost108Microsoft Office13 Kommentare

Hallo zusammen, wir haben eine alte Sybase 7.0 Datenbank (32bit) Bislang konnte ich via Excel 2010 (32bit) via ODBC ...

Batch & Shell
Batch to exe als offene Lösung nutzen "wollen"
gelöst Frage von OKIDOKIBatch & Shell9 Kommentare

Hallo zusammen, DIESES Forum hat mir schon oft weiter geholfen und ich habe - für meine Verhältnisse - so ...