我们在亚马逊AWS上有一个Web /数据库服务器,最近我发现它正在从各种国际IP地址获得大量的攻击。 经过检查,他们大多数似乎居住在中国。 这是造成性能问题,偶尔networking请求一起被放弃。
Web服务器为加利福尼亚的开发者和客户提供服务,因为他们是移动的,所以我们不能确定他们的IP地址。
由于我不关心美国之外的任何交通,我怎样才能最好地阻止呢? AWS安全组似乎并不允许这样做,除非我创build入口规则,列出任何美国知识产权类,可以适应,但这相当耗时。
是否有一个B类范围的表或我可以过滤美国范围,并剪切和粘贴到Windows防火墙入站规则?
马特,
你可以去https://www.countryipblocks.net/查看国家的通用块。 但是,像这样的任何types的阻塞对于简单的防火墙来说都是不可行的。 要花费大量的时间来parsing所有规则,并且会对服务器产生巨大的性能影响。 我只是把你的服务器locking到你需要的用户和pipe理员端口的特定端口上,你可以让你的员工通过一个跳转盒或某个closures端口上的某种types的VPN来获得这个级别的访问权限。 你总是可以做一些阻挡范围的东西,但是在服务器上做这样一个大规模的块不是我所见过的。
更新:
在Linux上,我使用了fail2ban,deny_hosts和iptables速率限制来阻塞与服务器通话的主机。 我不是一个Windowspipe理员,但是你可以用OSSEC来做这件事情,如果发生X事件,你可以自动回复。 另外,在做一些快速Googlesearch之后,我发现人们用Powershell做了类似的事情。 这是我find的一个,但我不知道它是否有效。