Bloquear Rangos de IP, mediante CSF e IPTABLES

Existen varias maneras de bloquear o restringir acceso a nuestros servidores: ya sea bloqueando Ip’s, MACADDRESS de PC’s, o bien cerrando algunos puertos que no son necesarios.

Un procedimiento más en la securización o protección de nuestros servidores, es bloquear un rango de IP específico. Esto nos beneficia y ayuda a que en caso de tener un problema con algún crawler (buscador) o con atacantes chinos (proxies, etc) cortemos cualquier contacto o posibilidad de acción bloqueando todo el rango de IP.

Esta acción solo se lo pondrá un poco más difícil, dado que es medio imposible estar al 100% resguardado de dichos pequeños ataques.

[Tue Dec 03 18:47:52 2018] [error] [client 15.210.83.67] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2018] [error] [client 15.210.83.25] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2018] [error] [client 15.210.83.67] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:52 2018] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:53 2018] [error] [client 15.210.83.104] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:55 2018] [error] [client 15.210.83.46] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2018] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2018] [error] [client 15.210.83.98] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2018] [error] [client 15.210.83.75] Script timed out before returning headers: index.php
[Tue Dec 03 18:47:56 2018] [error] [client 15.210.83.48] Script timed out before returning headers: index.phpLenguaje del código: CSS (css)

Como vemos en este resumen, el rango de IP 15.210.83.x está teniendo una actividad sospechosa, lo cual luego de corroborar de que la ip es de un continente que no nos interesa que este urgando en el server, nos decidimos a bloquear el rango completo 15.210.83.–

Ahora pasaré a explicar como bloquear, utilizando IPTABLES y CSF

- Bloquear el primer rango sólamente
15.210.83.0/24 255 ips bloqueados
- Bloquear los dos primeros rangos
15.210.0.0/16 65536 ips bloqueados (corresponden al primer y segundo rango)
- Bloquear los tres primeros rangos
15.0.0.0/8 16777216 ips serían bloqueados (corresponden al primer rango, segundo rango y tercer rango

Para bloquear un rango deseado lo hacemos por ssh:

# iptables -A INPUT -s 15.210.83.0/24 -j DROPLenguaje del código: PHP (php)

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.