IP bzw IP Bereiche aussperren
Wie kann ich offene Verbindungen unterbinden
Hello zusammen,
Ich habe folgendes Problem. Ich betreibe eine Website mit eigenem Root. Die Seite hat sich starkt verlangsamt. Nach dem ich gesehen habe über
netstat -an | grep CLOSE
das einige IP´s mehrere Verbindungen aufbauen und sie nicht wieder schliessen kam mir das verdaechtig vor. Ein Trace ergab das diese IP´s vorranging aus dem schoenen China stammen.
Nach dem ich nun die IP´s per Hand gesperrt hatte lief die Seite wieder wie am Schnuerchin. Allerdings und das war ja klar dauerte es nicht lange bis neue IP´s austauchen, wieder aus dem besagten feinen China.
Jetzt zu meiner Frage, wie kann man diesen Vorgang automatisieren bzw gibt es da andere Loesungsansaetze.
Vll eine eingeschraenkte Verbindungsoeffnung, allerdings habe ich keine Ahnung wie da die Werte sind, bzw ob das überhaupt greift.
Thx schon mal fuer euere Ideen.
Hello zusammen,
Ich habe folgendes Problem. Ich betreibe eine Website mit eigenem Root. Die Seite hat sich starkt verlangsamt. Nach dem ich gesehen habe über
netstat -an | grep CLOSE
das einige IP´s mehrere Verbindungen aufbauen und sie nicht wieder schliessen kam mir das verdaechtig vor. Ein Trace ergab das diese IP´s vorranging aus dem schoenen China stammen.
Nach dem ich nun die IP´s per Hand gesperrt hatte lief die Seite wieder wie am Schnuerchin. Allerdings und das war ja klar dauerte es nicht lange bis neue IP´s austauchen, wieder aus dem besagten feinen China.
Jetzt zu meiner Frage, wie kann man diesen Vorgang automatisieren bzw gibt es da andere Loesungsansaetze.
Vll eine eingeschraenkte Verbindungsoeffnung, allerdings habe ich keine Ahnung wie da die Werte sind, bzw ob das überhaupt greift.
Thx schon mal fuer euere Ideen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95678
Url: https://administrator.de/forum/ip-bzw-ip-bereiche-aussperren-95678.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
3 Kommentare
Neuester Kommentar
hatte ähnliches Problem mit chinesen, die sich wohl per Script auf meinem server einmelden wollten versch. Usernamen/Passwort Kombinationen) Da hat fail2ban geholfen (sperrt IP nach 3x fehlerhaftem Loginversuch automatisch)
http://www.fail2ban.org/wiki/index.php/Main_Page
Ob das in Deinem Fall hilft?
http://www.fail2ban.org/wiki/index.php/Main_Page
Ob das in Deinem Fall hilft?
Hallo nilius,
über 'whois' kannst du die IP-Ranges ermitteln, und diese dann komplett sperren.
Grüße, Steffen
über 'whois' kannst du die IP-Ranges ermitteln, und diese dann komplett sperren.
Grüße, Steffen