Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall nur IP aus Deutschland beschränken

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

07.10.2019 um 19:40 Uhr, 1010 Aufrufe, 10 Kommentare

Hallo Zusammen,
ich hab vor ein öffentlichen Server den IP-Raum nur auf Deutschland zu begrenzen um die Anzahl der Bot-Angriffe und Ddos Attacken zu begrenzen. Im Internet habe dazu die 12.000 IP Adressbereich gefunden und würde gern wissen:

-habt ihr damit positive Erfahrung gemacht?

-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?

-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?

Vielen Dank und Viele Grüße
dece
Mitglied: certifiedit.net
07.10.2019 um 19:44 Uhr
Zitat von decehakan:


-habt ihr damit positive Erfahrung gemacht?

ja/nein

-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?

ja / nein

-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?

ja / nein

Vielen Dank und Viele Grüße
dece

Du gibst keine Infos, hast dir vermutlich auch wenige Gedanken gemacht, irgendwas gelesen und klickst es nun einfach so mal zusammen, daher kann man das, wie Schrödinger, mit einer mal lebenden, mal toten, Katze vergleichen.

Wenn du effektive Hilfe wünscht, liegt es an dir, die notwendigen Informationen zu liefern, oder aber jemanden zu bezahlen, der sich im Setup einarbeitet und dir eine Lösung unterbreitet.

PS: Nichtmal die FW hast du genannt.
Bitte warten ..
Mitglied: Spirit-of-Eli
07.10.2019 um 19:50 Uhr
Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.

Gruß
Spirit
Bitte warten ..
Mitglied: certifiedit.net
07.10.2019 um 20:14 Uhr
Zitat von Spirit-of-Eli:

Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.

Gruß
Spirit

nein, er sucht nicht, er fragt, ob es Sinnig ist.
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:27 Uhr
Ja die Firewall wäre hier iptable
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:38 Uhr
Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)

Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:42 Uhr
Zitat von Spirit-of-Eli:

Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.
Das System ist ein HexaCore 128 ECC-RAMM,
Auf 2 zwei Kernen(4 virtuelle Kerne) läuft ssh-Server, Hypervisor und die Firewall iptable und auf die 4 Kernen die Applikation.

Gruß
Spirit
Bitte warten ..
Mitglied: maretz
LÖSUNG 07.10.2019 um 20:47 Uhr
Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.

Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.

Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.
Bitte warten ..
Mitglied: certifiedit.net
07.10.2019 um 20:53 Uhr
Zitat von decehakan:

Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)

Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.

Blödsinn, wer legt hier bitte sein Hirn "frei zur Verfügung" - nichtmal du, der ja am meisten Interesse daran hätte.

Es gibt keine generelle Frage in der Ausgestaltung. Schon alleine das Ziel hat massiven Einfluss auf die Methodik (und ja, hier wäre wohl meine Beratung, da du darauf anspielst, sehr angebracht und sinnvoll - können uns gerne über Umfang und Kosten unterhalten).7

VG
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 21:50 Uhr
Zitat von maretz:

Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.

Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.

Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.

Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.
Bitte warten ..
Mitglied: maretz
07.10.2019 um 22:04 Uhr
Dann drehe ich das doch mal um. Wenn du die Auswahl hast zwischen 10.000.000 mio script-kiddy angriffen von überall oder 10 gut gemachten und gezielten Angriffen, was möchtest du?

Es hilft dir nicht wenn du viele von den Kiddys wegballerst - das ist hintergrundrauschen aufm Server. Du musst zuerst deinen Server mal sichern. Eben z.B. SSH absichern (sofern Linux), schauen welche Dienste du wirklich anbietest usw... Dann guckst du noch das eben die Dienste die du anbietest nach Möglichkeit sicher sind. Dann sollen sich die Kiddys halt austoben.

Wie aber schon gesagt - das hängt auch davon ab was du anbieten willst. Es kann ja sogar sein das dein Server z.B. nur RDP für deine Standorte mit fester IP macht - dann kannst du sogar ALLES ausser diesen X IPs blocken. DAS weisst eben nur du was du da betreibst. Wenn es was öffentliches is würde ich überlegen da nichts auf Länder zu begrenzen sondern eben die Kiste absichern EGAL woher jemand kommt.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Kabel Deutschland dynamische IP?
gelöst Frage von MeterpeterNetzwerke15 Kommentare

Guten Tag zusammen, ich habe wahrscheinlich vor, mein Internet von DSL auf Kabel umzusteigen. Wichtig dabei ist mir, dass ...

DSL, VDSL

Juniper SSG5 an VDSL Deutschland-LAN-IP 100

Frage von DerTeufelImDetailDSL, VDSL16 Kommentare

Hallo, liebe Gemeinde! Wieder einmal stehe ich vor einer Herausforderung Diesmal ist es die Telekom. und die Frage, in ...

Router & Routing

Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77Router & Routing

Hallo, ich habe im Netz einen VOIP-Server mit der IP 192.168.10.250, welcher eine eigene öffentliche IP xxx.xxx.xxx.141 bekommen soll. ...

Firewall

Einfache Software Firewall mit Geo IP Filterung

Frage von MacLeodFirewall12 Kommentare

Hallo Ich habe bei einem Kunden eine virtuelle Windows 7 Maschine, auf der ein einziger spezieller TCP Dienst über ...

Neue Wissensbeiträge
Off Topic
8 zoll disketten
Information von brammer vor 8 StundenOff Topic2 Kommentare

Hallo, ob das so gut ist brammer

Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 3 TagenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 4 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 4 TagenMicrosoft Office12 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Heiß diskutierte Inhalte
Windows 7
Alter PC abgebrannt - Festplatte im neuen PC führt zum Bluescreen
gelöst Frage von CAT404Windows 724 Kommentare

Moin ich habe seit heute mittag einen PC aufm Tisch stehen, total verzweifelter Eigentümer. Der Rechner ist so ein ...

Router & Routing
Zwei Netzwerk miteinander verbinden oder in einem IP Bereich Zugriffsrechte setzen
Frage von spreenautinRouter & Routing14 Kommentare

Hallo, ich würde gerne zwei Netzwerk mit unterschiedlichen IP Bereichen mit einandern verbinden. Dann würde ich gerne definieren wer ...

Server-Hardware
Welches Betriebssystem für DL380p Gen8 für den Heimgebrauch
Frage von peter91gServer-Hardware13 Kommentare

Hallo zusammen, betreibe Zuhause einen Dl380p G8 derzeit mit ESXI in der Testversion. Es läuft je nach Bedarf Ubuntu ...

Batch & Shell
Batch - Datei über das Kontextmenü (Senden an) des Windows Explorer umbenennen
gelöst Frage von AlfornoBatch & Shell10 Kommentare

Hallo, ich möchte eine beliebige Word Datei mittels Batch umbenennen. Als Ergebnis soll der neue Dateiname das Änderungsdatum sowie ...