Firewall nur IP aus Deutschland beschränken
Hallo Zusammen,
ich hab vor ein öffentlichen Server den IP-Raum nur auf Deutschland zu begrenzen um die Anzahl der Bot-Angriffe und Ddos Attacken zu begrenzen. Im Internet habe dazu die 12.000 IP Adressbereich gefunden und würde gern wissen:
-habt ihr damit positive Erfahrung gemacht?
-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?
-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?
Vielen Dank und Viele Grüße
dece
ich hab vor ein öffentlichen Server den IP-Raum nur auf Deutschland zu begrenzen um die Anzahl der Bot-Angriffe und Ddos Attacken zu begrenzen. Im Internet habe dazu die 12.000 IP Adressbereich gefunden und würde gern wissen:
-habt ihr damit positive Erfahrung gemacht?
-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?
-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?
Vielen Dank und Viele Grüße
dece
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 502184
Url: https://administrator.de/forum/firewall-nur-ip-aus-deutschland-beschraenken-502184.html
Ausgedruckt am: 21.12.2024 um 12:12 Uhr
11 Kommentare
Neuester Kommentar
ja/nein
-steigt die Firewall-Hardware-Last erheblich, da er jedes mal die 12. 000 Listen durch geht?
ja / nein
-kann es vorkommen, dass ein DE gehörendes IP-Bereich sein Land Spezifikation ändert?
ja / nein
Vielen Dank und Viele Grüße
dece
dece
Du gibst keine Infos, hast dir vermutlich auch wenige Gedanken gemacht, irgendwas gelesen und klickst es nun einfach so mal zusammen, daher kann man das, wie Schrödinger, mit einer mal lebenden, mal toten, Katze vergleichen.
Wenn du effektive Hilfe wünscht, liegt es an dir, die notwendigen Informationen zu liefern, oder aber jemanden zu bezahlen, der sich im Setup einarbeitet und dir eine Lösung unterbreitet.
PS: Nichtmal die FW hast du genannt.
Zitat von @Spirit-of-Eli:
Moin,
was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.
Gruß
Spirit
Moin,
was du suchst ist Geo blocking.
Ohne Infos zu Firewall oder etweiger Konstellation der Systeme kann dir niemand hier helfen.
Gruß
Spirit
nein, er sucht nicht, er fragt, ob es Sinnig ist.
Wird dir auch nur begrenzt helfen - da du bei Angriffen aus z.B. dem Tor-Netzwerk nur den Exit-Node siehst.
Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.
Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.
Ich würde da eher auf Services wie "BanIP" o.ä. setzen oder sowas per script schnell selbst zusammen nageln. Regelmässig ausgeführt und du blockst halt gleich automatisch die ganzen Kiddys weg bis die "Release"-Zeit erreicht ist.
Das hängt aber auch stark von deinen Services ab die du am Server hast. Du musst halt auch bedenken das du z.B. bei Mobil-Netzen durchaus den Fall haben kannst das du zwar in DE bei nem internationalen Provider (oder reseller) bist und dann plötzlich ne "ausländische" IP hast. Wenn dein Server nur für dich ist stellt das ggf. kein Problem da. Ist es gewerblich kannst du damit auch schnell viele Kunden aussperren.
Zitat von @decehakan:
Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)
Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.
Na Na, du änderst dich nie (:. Immer machst du dich indirekt auf deine Beratung aufmerksam. Das ist ein Forum, OpenSource ;)
Es ist eine generelle Frage.
Sicherlich nicht mit einer Fritzbox :D.
Blödsinn, wer legt hier bitte sein Hirn "frei zur Verfügung" - nichtmal du, der ja am meisten Interesse daran hätte.
Es gibt keine generelle Frage in der Ausgestaltung. Schon alleine das Ziel hat massiven Einfluss auf die Methodik (und ja, hier wäre wohl meine Beratung, da du darauf anspielst, sehr angebracht und sinnvoll - können uns gerne über Umfang und Kosten unterhalten).7
VG
Dann drehe ich das doch mal um. Wenn du die Auswahl hast zwischen 10.000.000 mio script-kiddy angriffen von überall oder 10 gut gemachten und gezielten Angriffen, was möchtest du?
Es hilft dir nicht wenn du viele von den Kiddys wegballerst - das ist hintergrundrauschen aufm Server. Du musst zuerst deinen Server mal sichern. Eben z.B. SSH absichern (sofern Linux), schauen welche Dienste du wirklich anbietest usw... Dann guckst du noch das eben die Dienste die du anbietest nach Möglichkeit sicher sind. Dann sollen sich die Kiddys halt austoben.
Wie aber schon gesagt - das hängt auch davon ab was du anbieten willst. Es kann ja sogar sein das dein Server z.B. nur RDP für deine Standorte mit fester IP macht - dann kannst du sogar ALLES ausser diesen X IPs blocken. DAS weisst eben nur du was du da betreibst. Wenn es was öffentliches is würde ich überlegen da nichts auf Länder zu begrenzen sondern eben die Kiste absichern EGAL woher jemand kommt.
Es hilft dir nicht wenn du viele von den Kiddys wegballerst - das ist hintergrundrauschen aufm Server. Du musst zuerst deinen Server mal sichern. Eben z.B. SSH absichern (sofern Linux), schauen welche Dienste du wirklich anbietest usw... Dann guckst du noch das eben die Dienste die du anbietest nach Möglichkeit sicher sind. Dann sollen sich die Kiddys halt austoben.
Wie aber schon gesagt - das hängt auch davon ab was du anbieten willst. Es kann ja sogar sein das dein Server z.B. nur RDP für deine Standorte mit fester IP macht - dann kannst du sogar ALLES ausser diesen X IPs blocken. DAS weisst eben nur du was du da betreibst. Wenn es was öffentliches is würde ich überlegen da nichts auf Länder zu begrenzen sondern eben die Kiste absichern EGAL woher jemand kommt.
Zitat von @decehakan:
Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.
Jaa gegen Proxy aus DE werde ich nichts unternehmen können, aber immerhin wird sich die Anzahl der BadBots, Angriffe signifikant sich ändern.
Klar gehen die Angriffe runter. Du fängst dir aber diverse Probleme mit sämtlichen CDNs ein, da diese fast in jedem Land irgendwo IPs haben. Und sei es nur zum korrekten geobasierten Routing nach location xy. Das Ganze ist so wild mit einander verschachtelt, da wirste kein Spass mehr am Internet haben.