Комментарии 14
Что-то какой-то маленький список.
Даже ни одной сети из моего черного списка не обнаружил у вас.
Можно кстати все IP адреса Палестины сразу заносить в список.
Даже ни одной сети из моего черного списка не обнаружил у вас.
Можно кстати все IP адреса Палестины сразу заносить в список.
Ерунда это. Даже с белым списком(все что не в списке — закрыто) ломают периодически.
Просто закрывайте все, если нужно открыть мобильный доступ пользователю — добавляйте сети его провайдера.
Ну и failban нужно настраивать.
Просто закрывайте все, если нужно открыть мобильный доступ пользователю — добавляйте сети его провайдера.
Ну и failban нужно настраивать.
ну у меня такой вариант не прокатит, т.к. нужны коннекты из-за рубежа регулярно.
Ну коннекты из-за рубежа делать через vpn или с помощью девайсов-помощников(такая маленькая коробочка, которая в любой сети с автоконфигурацией создаете впн и выдает серый адрес типа внутри).
Просто практика показывает, что рано или позно вы наткнетесь на реальный распределенный DDoS и это все будет до лампочки.
Просто практика показывает, что рано или позно вы наткнетесь на реальный распределенный DDoS и это все будет до лампочки.
У меня рецепт чуть другой, но вполне эффективен. Порт 5060 (и любой без шифрования SIP) открыт только с ip провайдеров. Это спасает от совсем тупой долбежки, но и создаёт трудности тоже. Не шифрованный SIP разрешён только во внутренней сети (соответственно за VPN тоже). Для тех, кому не нужен VPN, а VOIP нужен, те работают только через SIP TLS, который прикрыт fail2ban. В таком режиме активность на брут учеток практически нет (жалкие два адреса за месяц).
Есть же frod.subnets.ru, можно автоматизировать выгрузку через api.
на гитхаб выложите, всегда будут точка откуда качнуть список ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Черный список сетей для Asterisk