Existen varias maneras de bloquear o restringir acceso a nuestros servidores: ya sea bloqueando Ip’s, MACADDRESS de PC’s, o bien cerrando algunos puertos que no son necesarios.

Un procedimiento más en la securización o protección de nuestros servidores, es bloquear un rango de IP específico. Esto nos veneficia y ayuda a que en caso de tener un problema con algun crawler (buscador) o con atacantes chinos (proxies, etc) cortemos cualquier contacto o posibilidad de acción bloqueando todo el rango de IP.

Esta acción solo se lo pondrá un poco más dificil, dado que es medio imposible estar al 100% resguardado de dichos pequeños ataques.

[Tue Dec 03 18:47:52 2013] [error] [client 15.210.83.67] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2013] [error] [client 15.210.83.25] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2013] [error] [client 15.210.83.67] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2013] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:53 2013] [error] [client 15.210.83.104] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:55 2013] [error] [client 15.210.83.46] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2013] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2013] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2013] [error] [client 15.210.83.75] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2013] [error] [client 15.210.83.48] Script timed out before returning headers: index.php

Como vemos en este resumen, el rango de IP 15.210.83.x está teniendo una actividad sospechosa, lo cual luego de corroborar de que la ip es de un continente que no nos interesa que este urgando en el server, nos decidimos a bloquear el rango completo 15.210.83.–

Ahora pasaré a explicar como bloquear, utilizando IPTABLES y CSF

- Bloquear el primer rango sólamente
15.210.83.0/24 255 ips bloqueados
- Bloquear los dos primeros rangos
15.210.0.0/16 65536 ips bloqueados (corresponden al primer y segundo rango)
- Bloquear los tres primeros rangos
15.0.0.0/8 16777216 ips serían bloqueados (corresponden al primer rango, segundo rango y tercer rango

Para bloquear un rango deseado mediante CSF, lo hacemos por ssh:

csf -d 15.210.83.0/24

Para bloquear un rango deseado mediante IPTABLES, lo hacemos por ssh:

iptables -A INPUT -s 15.210.83.0/24 -j DROP