在防火墙上阻止可疑 IP ——仍然有意义吗?

在防火墙上阻止可疑 IP ——仍然有意义吗?

为了提高安全性,在面向互联网的防火墙上阻止可疑 IP 是否有意义?有人知道任何可靠的阻止列表吗?

谢谢,马克

答案1

在防火墙中阻止可疑 IP 绝对有意义。实际上,这是许多 IDS、IPS 或防火墙供应商为保护而采用的常见措施(Google 也维护自己的黑名单)。请查看此维基百科文章黑名单以获得一些见解。

不同的公司/组织会免费或收费维护和提供黑名单服务。哪种方式最好取决于个人的具体需求。还有一些非常知名的 IDS 软件,例如呼噜或防火墙分布,例如普福斯,可以更加自动化、高效地实施黑名单。

另一篇值得一读的文章SANS保护家用设备免受恶意或黑名单网站的攻击

答案2

是的,使用黑名单非常有意义。特别是经常更新的黑名单包括用于物联网设备等 DDoS 攻击的黑名单,当在某些僵尸网络中再次使用时,这些黑名单至少会被暂时踢出。它确实需要定期管理和检查,但无论如何你都应该始终检查日志,所以这并不是什么新鲜事。

我以 4 种方式使用黑名单;

  • 在我的 LAN 上,我有自己的 DNS 解析器,使用 dnsmasq。为此,我使用: https://gist.github.com/jult/4eba88bdd34a57cc79d6

  • 在一些服务器/路由器上,我使用控制 iptables(包括 ipset 功能)的 CSF/LFD 脚本,对于这些脚本,我非常成功地使用了这些块; https://gist.github.com/jult/e2087274f27933ce8574cf6d34ec5cd1#gistcomment-1917871我写“成功”是因为我看到了由于所有这些而记录的块数量。

  • 然后我在自己的邮件服务器上通过 postfix 进行了大量拦截,也非常成功。在我的 gists 中也可以找到。

  • 最后但并非最不重要的是,我确实喜欢使用 p2p 网络,并且希望保护自己免受政府等机构的监视。 也列在了我的 github 要点中。

相关内容