3
IP bzw IP Bereiche aussperren
Wie kann ich offene Verbindungen unterbinden
Hello zusammen,
Ich habe folgendes Problem. Ich betreibe eine Website mit eigenem Root. Die Seite hat sich starkt verlangsamt. Nach dem ich gesehen habe über
netstat -an | grep CLOSE
das einige IP´s mehrere Verbindungen aufbauen und sie nicht wieder schliessen kam mir das verdaechtig vor. Ein Trace ergab das diese IP´s vorranging aus dem schoenen China stammen.
Nach dem ich nun die IP´s per Hand gesperrt hatte lief die Seite wieder wie am Schnuerchin. Allerdings und das war ja klar dauerte es nicht lange bis neue IP´s austauchen, wieder aus dem besagten feinen China.
Jetzt zu meiner Frage, wie kann man diesen Vorgang automatisieren bzw gibt es da andere Loesungsansaetze.
Vll eine eingeschraenkte Verbindungsoeffnung, allerdings habe ich keine Ahnung wie da die Werte sind, bzw ob das überhaupt greift.
Thx schon mal fuer euere Ideen.
Hello zusammen,
Ich habe folgendes Problem. Ich betreibe eine Website mit eigenem Root. Die Seite hat sich starkt verlangsamt. Nach dem ich gesehen habe über
netstat -an | grep CLOSE
das einige IP´s mehrere Verbindungen aufbauen und sie nicht wieder schliessen kam mir das verdaechtig vor. Ein Trace ergab das diese IP´s vorranging aus dem schoenen China stammen.
Nach dem ich nun die IP´s per Hand gesperrt hatte lief die Seite wieder wie am Schnuerchin. Allerdings und das war ja klar dauerte es nicht lange bis neue IP´s austauchen, wieder aus dem besagten feinen China.
Jetzt zu meiner Frage, wie kann man diesen Vorgang automatisieren bzw gibt es da andere Loesungsansaetze.
Vll eine eingeschraenkte Verbindungsoeffnung, allerdings habe ich keine Ahnung wie da die Werte sind, bzw ob das überhaupt greift.
Thx schon mal fuer euere Ideen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 95678
Url: https://administrator.de/contentid/95678
Ausgedruckt am: 16.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
hatte ähnliches Problem mit chinesen, die sich wohl per Script auf meinem server einmelden wollten versch. Usernamen/Passwort Kombinationen) Da hat fail2ban geholfen (sperrt IP nach 3x fehlerhaftem Loginversuch automatisch)
http://www.fail2ban.org/wiki/index.php/Main_Page
Ob das in Deinem Fall hilft?
http://www.fail2ban.org/wiki/index.php/Main_Page
Ob das in Deinem Fall hilft?
Hallo nilius,
über 'whois' kannst du die IP-Ranges ermitteln, und diese dann komplett sperren.
Grüße, Steffen
über 'whois' kannst du die IP-Ranges ermitteln, und diese dann komplett sperren.
Grüße, Steffen
ich hab mir mal eine rausgesucht die hat den bereich
221.200.0.0 - 221.203.255.255
, überhastet wie ich in meinem paranoidem Zustand bin, hab ich gleich den 221.200 bereich geblockt, sah dann aber gleich die nächste die ab 61 los ging.
kann ich das also nur manuell nach und nach machen, bis ich ganz china geblockt habe?, wie kommt es das sie das überhaupt zustande bringen können?
@acculeer: das fail3ban hoert sich gut an, da meine access log ja auch die dicke eines Bibelbandes annimmt.
221.200.0.0 - 221.203.255.255
, überhastet wie ich in meinem paranoidem Zustand bin, hab ich gleich den 221.200 bereich geblockt, sah dann aber gleich die nächste die ab 61 los ging.
kann ich das also nur manuell nach und nach machen, bis ich ganz china geblockt habe?, wie kommt es das sie das überhaupt zustande bringen können?
@acculeer: das fail3ban hoert sich gut an, da meine access log ja auch die dicke eines Bibelbandes annimmt.
