封锁整个俄罗斯联邦的 IP 范围是多少?

tag-icon tag-icon networking centos firewall iptables blocking
封锁整个俄罗斯联邦的 IP 范围是多少?

每天早上,俄罗斯联邦都会不断攻击我们的网站。我每天都会屏蔽他们的 IP 地址,他们每天都会使用新的子网。我尝试过:

-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -s 213.180.0.0/16 -j DROP
-A INPUT -s 5.255.0.0/16 -j DROP
-A INPUT -s 141.8.0.0/16 -j DROP
-A INPUT -s 87.250.0.0/16 -j DROP
-A INPUT -s 178.154.0.0/16 -j DROP
-A INPUT -s 5.45.0.0/16 -j DROP

如何在我的 iptables 中阻止整个俄罗斯联邦 IP 范围?

答案1

7,255 个 IP 地址块分配给俄罗斯联邦

截至 2018 年 6 月,俄罗斯联邦已分配超过 7,200 个 IPv4 地址块。其中最大的地址块各有 524,288 个,分别是:5.136.0.0/1395.24.0.0/13176.208.0.0/13178.64.0.0/13

然而,您封锁的某些 IP 范围并非分配给俄罗斯联邦,但攻击可能同样容易来自任何地方。攻击者通常会伪造 IP 地址或使用僵尸网络(感染恶意软件并在所有者不知情的情况下以集体方式控制的互联网连接设备网络)。

事实上, 中的 16,777,216 个地址4.0.0.0/8和 中的 131,072 个地址173.204.0.0/15被分配给了美国。

地址37.9.0.0/16分配在以下块中:

  37.9.0.0/20 4096 RU 俄罗斯联邦
 37.9.16.0/20 4096 KZ 哈萨克斯坦
 37.9.32.0/20 4096 RU 俄罗斯联邦
 37.9.48.0/21 2048 RU 俄罗斯联邦
 37.9.56.0/21 2048 GB 英国
 37.9.64.0/18 16384 RU 俄罗斯联邦
37.9.128.0/21 2048 RU 俄罗斯联邦
37.9.136.0/21 2048 FR 法国
37.9.144.0/20 4096 RU 俄罗斯联邦
37.9.160.0/21 2048 NL 荷兰
37.9.168.0/21 2048 SK 斯洛伐克
37.9.176.0/21 2048 CY 塞浦路斯
37.9.184.0/21 2048 DE 德国
37.9.192.0/21 2048 CZ 捷克
37.9.200.0/21 2048 TR 土耳其
37.9.208.0/21 2048 HU 匈牙利
37.9.216.0/21 2048 NL 荷兰
37.9.224.0/20 4096 IT 意大利
37.9.240.0/21 2048 RU 俄罗斯联邦
37.9.248.0/21 2048 IR 伊朗

同样,213.180.0.0/165.255.0.0/16141.8.0.0/1687.250.0.0/165.45.0.0/16区块被分配了多个国家。

178.154.0.0/16块已分配给:

  178.154.0.0/17 32768 BY 白俄罗斯
178.154.128.0/17 32768 RU 俄罗斯联邦

一般来说,将/16地址块作为目标并不是正确的范围。实际上,不可能阻止分配给俄罗斯联邦的每个地址,并且正如您的列表所示,攻击可能来自几乎任何地方。

示例:如何查找 IP 地址的块

查找地址的 IP 块37.9.10.64,假设使用命令行工具的典型版本whois

  1. 查找地址的区域互联网注册机构whois -a 37.9.10.64。列表显示该地址已分配给whois服务于的欧洲注册机构whois.ripe.net

  2. 37.9.10.64使用查找 IP 地址块whois -h whois.ripe.net 37.9.10.64。列表显示37.9.0.0/20已分配给俄罗斯的 CTV Dominanta Ltd。

区域互联网注册管理机构

当前的 IP 分配可从区域互联网注册管理机构获取:

相关内容