Banear ips

¿Como puedo banear en mi máquina de linux centos rangos enteros de ips de todos los paises que no sean españa, puesto que así evitaría ataques DDoS a mis maquinas? Se el comando para banear 1 ip sola pero quiero banear los rangos enteros, ¿hay alguna web en la que salgan los rangos de las ips de todos los paises?

Gracias por ayudarme.

 

puedes banear por rango:

iptables -I INPUT 1 -s 92.0.0.0/8 -j DROP
iptables -I INPUT 1 -s 92.16.0.0/16 -j DROP
iptables -I INPUT 1 -s 92.16.65.0/24 -j DROP
iptables -I INPUT 1 -s 92.16.65.34 -j DROP


sobre la url te podra servir esta:


http://www.countryipblocks.net/


un saludo.

 

bua muchas gracias dani bane ahora como no ataquen desde españa .... hahahaha

 

También puedes consultar esta lista de países y sus respectivos bloques de ips nirsoft.net/countryip/

Saludos,

 

lol hay 1 pais que se llama Tunisia ajajjaja

gracias

 

Si tu maquina soporta 100 mbits, y te meten 2222 mbits puedes poner lo que quieras en el firewall que tu maquina caerá, una cosa es mitigar un ataque mediano o pequeño que lo soporte tu red, pero si te meten esa burrada de tráfico no vale de nada.

Lo siento pero es la triste realidad o tienes más mbits ...

La única solución es que lo banee tu proveedor, y estoy seguro que ni tu proveedor ni ningún otro baneará todo el tráfico internacional ya que supone por ejemplo no salir en los buscadores de google u otros guiris, perdida de visitas, perdida de salir en los tops de gaming como pueda ser tu caso, ya que la gran mayoría de servidores de rankings estan fuera por no decir todos.

Tus clientes tendrían problemas con licencias como de whmcs y otras ya que estas no podrían comprobar si eres un fraude....

podría seguir así, pero lo que tu planteas no tiene sentido

 

nosotros para un cliente que tiene SOLO trafico nacional lo que hicimos fue anunciar sus ips en el los blackholes de los carriers internacionales y asi solo lo veian los proveedores nacionales y los peerings de espanix (tenia cubierto el 95%-98% de españa)

Esa realmente es la mejor solucion

un saludo.

 

Eso es un caso muy concreto.
El de esta empresa que es muy fuerte en gaming no valdría porque por ejemplo los servers necesitan trafico internacional para arrancar con el vac. Necesitan conectarse a Valve.
Luego los TS necesitan comprobar su licencia.
La licencia que tiene de cpanel, whmcs, ....etc... idem
actualizar los servers sería un coñazo pasar de una maquina con trafico internacional al resto, y esta tendría que estar fuera de la red o con una configuracion específica....
Luego los plugins, anticheats, etc etc.... en este caso no es viable.

Pero ojo, la idea no es mala, viendo que la gran mayoría de ataques son de fuera (China, Usa, Alemania,...) pero sólo para casos muy concretos

 

repito, era un cliente con solo trafico nacional

no hablamos de juegos o similares.

aunque tambien te digo que algunos proveedores te pueden hacer el blackhole solo en continente (quitar Asia, America del Sur, etc...)

un saludo

 

Os habeis planteado de montar un script basado en nullip automático cuando el tráfico llegue a ciertos limites?? que te parece la idea?

 

Utiliza geoip de maxmind en tu servidor Web. Y filtra los países que realmente no necesites.

Sobre todo china, rumanía, ciertos países árabes, y demás sitios de donde su tráfico va a ser mayoritariamente maligno.

Tiri.

 

Ataque

Bueno me presento soy tecnico de la empresa Zona-Gamer.es, viendo este post entre uno de ellos que contesta era mi proobedor de dedicados, y otro mi ex proobedor, la vida es asi, pero viendo la soluciones que os dan por aqui no os sirven de nada de nada lo que os estan comentando ninguno de los dos, comvive y andaina, ya que si os atacan os joderan siempre, y esto que yo no savia hasta hoy que tu empresa puede cerrarte la maquina por ataques, aunque as pagado o lo que sea pero estan en su derecho segun los proobedores, pero esto es simple si atacaran a tods sus maquinas cerrarian la empresa? no? bueno no sirve de nada blokear ips, ni nada de lo escrito aqui ademas ni el script dicho por andaina, que es una buena opcion pero sin resultados de mas de un 40% de exito, y lo de comvive aun menos del 10% de exito, si os quieren joder sereis jodidos sea como sea, yo por mi parte desde hoy no alquilare mas maquinas en españa ya que todo es pesimo, mbts procesadore sram etc todo, atencion etc, como frncia no hay nada de nada, mejores maquinas mejores conexion todo mejor, mas ping? si claro entre 10 ml y 15 ml mas o quizas 20 ml mas pero no prefereis eso a que o jodan vuestra maquinas o servidores de juegos no? pues seguridad maxima y que trabajan para ello en francia sin duda alguna, aunque todo hay que decirlo comvive mi actual proobedor del tiempo que llevo cn ellos hasta hoy siemrpe en atencion an sido 200% eficaz, en paciencia, y ayuda tambien, pero fastidia que te corten algo cuando llevas bastanteeee tiempo con ellos, eso jode, ademas por andaina aludir tambien que ellos no te cortan la maquina por ataques segun ellos, ademas de un 100% de atencion tambien y buen ping como comvive, pero claro antes de todo Zona-Gamer.es donde 1º miramos por los clintes y luego por los beneficios,

 

estais artos de que tengais unas ip ya fijas en vuestro ranking despues de años o meses cojiendo esos puntos perder vuestra publicidad arto de que os ataquen, y que vuestro probedor os joda cortando vuestros servicios, consejo de empresa y jodiendo mi publicidad, pero francia no ocurre eso, alquilar en emrpesas donde os alojen con seguridad donde tengan maquinas francesas ya que hay si hay solucion desde el 1º dia

 

Cuando dices Francia seguro que te refieres a OVH, evidentemente OVH es una empresa MUY grande y tirarla por completo es cuanto más dificil pero si es verdad y algo que yo he visto con mis propios ojos es que si es posible tirar los dedicado de ellos.

La gente que hace los ataques es cuestión de que infecten a un nº grande de servidores y pcs para tener un volumen suficientemente grande para tirar a comvive, andaina, ovh o cualquier otra.

Nadie desea ser atacado y este tipo de ataques de más de 2000 mbits, si, más de 2000 mbits no es algo que sea tan fácil de bloquear con un firewall o... va más alla.

Si me lo permite Comvive, y me deja hablar en su nombre y en el mio, SIEMPRE miramos por el cliente pero lo que esta claro es que no puedes tener un rack caido o una subred por un cliente con un dedicado al que le atacan día si y dia tambien.

Estoy seguro que se podría hacer una mejora especifica para tu red pero esa mejora no es gratuita y el precio que tienes para lo que tienes esta muy bien para los precios que hay en la actualidad. Las cosas no son gratis y los enlaces de anchos de banda enormes para soportar tal caudal y que los ataques no te afecten no cuestan 150 €

En mi humilde opinión no creo que prosperes con maquinas en Francia por muchas razones desde los rankings, pings, latencias, etc...
Si te cambias a Francia porque crees que alli no te atacaran es que estas muy equivocado.

 

ataques

cierto alli o aqui pueden atacar perfectamente cierto, pero de momento solo e visto eficacia en OVH, clientes famosos como Clan Cta mas famoso de la historia del css cliente al que casi medio europa quiso cargarse con ataques y lo consegian mientras estubo 5 años en españa, se fueron 1 año completo a ovh y no recibieron ninguna entrada de ataque a su maquina, con lo cual problema resuelto para ellos, asi como ellos miles de clientes, si el ping mas inestables, cierto pero mejor que de que te jodan, no? como reitero comvive para mi a sido la mejor empresa en todo del momento conocida por mi, y la que por todo ayuda, pero no abria solucion de averse arreglado pagando un firewall?? por que en tu caso si defiendes esa postura de cerrar servidores es que tu tambien lo arias xdx, cuando el ataque sea muy grande de 4gb como me icieron