Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall nur IP aus Deutschland beschränken

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

07.10.2019 um 19:40 Uhr, 1314 Aufrufe, 11 Kommentare

Hallo Zusammen,
ich hab vor ein öffentlichen Server den IP-Raum nur auf Deutschland zu begrenzen um die Anzahl der Bot-Angriffe und Ddos Attacken zu begrenzen. Im Internet habe dazu die 12.000 IP Adressbereich gefunden und würde gern wissen:

-habt ihr damit positive Erfahrung gemacht?

-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?

-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?

Vielen Dank und Viele Grüße
dece
Mitglied: certifiedit.net
07.10.2019 um 19:44 Uhr
Zitat von decehakan:


-habt ihr damit positive Erfahrung gemacht?

ja/nein

-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?

ja / nein

-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?

ja / nein

Vielen Dank und Viele Grüße
dece

Du gibst keine Infos, hast dir vermutlich auch wenige Gedanken gemacht, irgendwas gelesen und klickst es nun einfach so mal zusammen, daher kann man das, wie Schrödinger, mit einer mal lebenden, mal toten, Katze vergleichen.

Wenn du effektive Hilfe wünscht, liegt es an dir, die notwendigen Informationen zu liefern, oder aber jemanden zu bezahlen, der sich im Setup einarbeitet und dir eine Lösung unterbreitet.

PS: Nichtmal die FW hast du genannt.
Bitte warten ..
Mitglied: Spirit-of-Eli
07.10.2019 um 19:50 Uhr
Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.

Gruß
Spirit
Bitte warten ..
Mitglied: certifiedit.net
07.10.2019 um 20:14 Uhr
Zitat von Spirit-of-Eli:

Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.

Gruß
Spirit

nein, er sucht nicht, er fragt, ob es Sinnig ist.
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:27 Uhr
Ja die Firewall wäre hier iptable
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:38 Uhr
Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)

Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 20:42 Uhr
Zitat von Spirit-of-Eli:

Moin,

was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.
Das System ist ein HexaCore 128 ECC-RAMM,
Auf 2 zwei Kernen(4 virtuelle Kerne) läuft ssh-Server, Hypervisor und die Firewall iptable und auf die 4 Kernen die Applikation.

Gruß
Spirit
Bitte warten ..
Mitglied: maretz
LÖSUNG 07.10.2019 um 20:47 Uhr
Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.

Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.

Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.
Bitte warten ..
Mitglied: certifiedit.net
07.10.2019 um 20:53 Uhr
Zitat von decehakan:

Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)

Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.

Blödsinn, wer legt hier bitte sein Hirn "frei zur Verfügung" - nichtmal du, der ja am meisten Interesse daran hätte.

Es gibt keine generelle Frage in der Ausgestaltung. Schon alleine das Ziel hat massiven Einfluss auf die Methodik (und ja, hier wäre wohl meine Beratung, da du darauf anspielst, sehr angebracht und sinnvoll - können uns gerne über Umfang und Kosten unterhalten).7

VG
Bitte warten ..
Mitglied: decehakan
07.10.2019 um 21:50 Uhr
Zitat von maretz:

Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.

Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.

Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.

Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.
Bitte warten ..
Mitglied: maretz
07.10.2019 um 22:04 Uhr
Dann drehe ich das doch mal um. Wenn du die Auswahl hast zwischen 10.000.000 mio script-kiddy angriffen von überall oder 10 gut gemachten und gezielten Angriffen, was möchtest du?

Es hilft dir nicht wenn du viele von den Kiddys wegballerst - das ist hintergrundrauschen aufm Server. Du musst zuerst deinen Server mal sichern. Eben z.B. SSH absichern (sofern Linux), schauen welche Dienste du wirklich anbietest usw... Dann guckst du noch das eben die Dienste die du anbietest nach Möglichkeit sicher sind. Dann sollen sich die Kiddys halt austoben.

Wie aber schon gesagt - das hängt auch davon ab was du anbieten willst. Es kann ja sogar sein das dein Server z.B. nur RDP für deine Standorte mit fester IP macht - dann kannst du sogar ALLES ausser diesen X IPs blocken. DAS weisst eben nur du was du da betreibst. Wenn es was öffentliches is würde ich überlegen da nichts auf Länder zu begrenzen sondern eben die Kiste absichern EGAL woher jemand kommt.
Bitte warten ..
Mitglied: Ex0r2k16
03.01.2020 um 10:35 Uhr
Zitat von decehakan:

Zitat von maretz:
[...]

Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.

Klar gehen die Angriffe runter. Du fängst dir aber diverse Probleme mit sämtlichen CDNs ein, da diese fast in jedem Land irgendwo IPs haben. Und sei es nur zum korrekten geobasierten Routing nach location xy. Das Ganze ist so wild mit einander verschachtelt, da wirste kein Spass mehr am Internet haben.
Bitte warten ..
Ähnliche Inhalte
Firewall

Einfache Software Firewall mit Geo IP Filterung

Frage von MacLeodFirewall12 Kommentare

Hallo Ich habe bei einem Kunden eine virtuelle Windows 7 Maschine, auf der ein einziger spezieller TCP Dienst über ...

Router & Routing

Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77Router & Routing

Hallo, ich habe im Netz einen VOIP-Server mit der IP 192.168.10.250, welcher eine eigene öffentliche IP xxx.xxx.xxx.141 bekommen soll. ...

Debian

Linux Server mit Public IP ohne Firewall?

Frage von CrystallicDebian19 Kommentare

Hallo zusammen, ich habe mal eine kleine Frage an die Linux bzw. Netzwerksecurity Experten ;) Mein Plan ist es ...

DSL, VDSL

Benötige Hilfe bei der Einrichtung von Telekom Deutschland LAN Connect IP

Frage von wakeboarderDSL, VDSL13 Kommentare

Hallo, wir haben eine Standleitung bekommen. Endgerät wurde von der Telekom gestellt es handelt sich um ein HUAWEI ATN ...

Neue Wissensbeiträge
Webbrowser
Mozilla Firefox 77 verfügbar
Information von Frank vor 10 StundenWebbrowser

Mozilla hat Firefox Version 77 freigegeben. Neben Verbesserungen an "Pocket", einigen Sicherheitsupdates, einer bessere Übersicht für TLS-Zertifikate, wurde der ...

Informationsdienste

Beendet: Timo Wölken und Julia Reda reden jetzt live auf Twitch über Uploadfilter, Rezo, Trump und Twitter

Information von Frank vor 11 StundenInformationsdienste

Wer Interesse zum kommenden Uploadfilter, Rezo, Trump und Twitter hat, kann nun unter twitch.tv der Diskussion beitreten: 03.06.2020 ab ...

Windows 10
Windows2Go ist nun scheintot
Information von DerWoWusste vor 13 StundenWindows 10

Microsoft hat mit Win10 v2004 Windows to go entfernt (sprich: der eingebaute Wizard zur Erstellung wurde entfernt). Wer weiterhin ...

iOS
IOS iPadOS 13.5.1 erschienen
Information von sabines vor 20 StundeniOS

Recht kurz nach iOS 13.5.0 ist gestern iOS/iPadOS in der Version 13.5.1 für IPhone und IPad erschienen. Es schließt ...

Heiß diskutierte Inhalte
Informationsdienste
Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen
Information von FrankInformationsdienste61 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Netzwerkgrundlagen
Um welches Kabel handelt es sich?
gelöst Frage von Frodo.FFNetzwerkgrundlagen20 Kommentare

Hallo liebe Gemeinde, im neu erworbenen Haus, knapp 20 Jahre alt, sind im Heizungskeller als auch in den Räumen ...

Microsoft Office
Exchange Kennwort geändert
gelöst Frage von jensgebkenMicrosoft Office20 Kommentare

Hallo Gemeinschaft, habe mein Exchange Kennwort geändert - wo kann ich diese Kennwortänderung bei Outlook eintragen - bei Kontoeinstellungen ...

LAN, WAN, Wireless
Mehrere SSIDs auf einem AP
gelöst Frage von yamaha0815LAN, WAN, Wireless16 Kommentare

Hallo zusammen, ich stoße im Moment mit den APs von Unifi/Ubiquity an Grenzen. Es geht um folgendes: In einem ...