it-swarm-ja.com

ロシア連邦全体をブロックするIP範囲は何ですか?

ロシア連邦は毎朝、サイトを攻撃し続けています。私は毎日IPアドレスをブロックし、毎日新しいサブネットを使用しています。私は試した:

-A INPUT -s 4.53.0.0/16 -j DROP
-A INPUT -s 173.205.0.0/16 -j DROP
-A INPUT -s 37.9.0.0/16 -j DROP
-A INPUT -s 213.180.0.0/16 -j DROP
-A INPUT -s 5.255.0.0/16 -j DROP
-A INPUT -s 141.8.0.0/16 -j DROP
-A INPUT -s 87.250.0.0/16 -j DROP
-A INPUT -s 178.154.0.0/16 -j DROP
-A INPUT -s 5.45.0.0/16 -j DROP

Iptablesでロシア連邦のIP範囲全体をブロックするにはどうすればよいですか?

5
YumYumYum

ロシア連邦に割り当てられた7,255のIPアドレスブロック

2018年6月の時点で、ロシア連邦に割り当てられている7,200を超えるIPv4アドレスブロックがあります。それらの最大値は、それぞれ524,288個のアドレスで、5.136.0.0/1395.24.0.0/13176.208.0.0/13、および178.64.0.0/13です。

ただし、ブロックしたIP範囲の一部はロシア連邦に割り当てられていませんが、攻撃はどこからでも同じくらい簡単に行われる可能性があります。攻撃者がIPアドレスを偽装したり、ボットネット(悪意のあるソフトウェアに感染し、所有者の知らないグループとして制御されるインターネットに接続されたデバイスのネットワーク)を使用することは一般的です。

実際、4.0.0.0/8の16,777,216個のアドレスと173.204.0.0/15の131,072個のアドレスがアメリカ合衆国に割り当てられています。

37.9.0.0/16アドレスはこれらのブロックで割り当てられます:

 37.9.0.0/20 4096 RUロシア連邦
 37.9.16.0/20 4096 KZカザフスタン
 37.9.32.0/20 4096 RUロシア連邦
 37.9.48.0/ 21 2048 RUロシア連邦
 37.9.56.0/21 2048 GBイギリス
 37.9.64.0/18 16384 RUロシア連邦
 37.9.128.0/21 2048 RUロシア連邦
 37.9.136.0/21 2048 FRフランス
 37.9.144.0/20 4096 RUロシア連邦
 37.9.160.0/21 2048 NLオランダ
 37.9.168.0/21 2048 SKスロバキア
 37.9.176.0/21 2048 CYキプロス
 37.9.184.0/21 2048 DE Germany 
 37.9.192.0/21 2048 CZ Czechia 
 37.9.200.0/21 2048 TRトルコ
 37.9.208.0/21 2048 HUハンガリー
 37.9.216.0/21 2048 NLオランダ
 37.9.224.0/20 4096 ITイタリア
 37.9.240.0/ 21 2048 RUロシア連邦
 37.9.248.0/21 2048 IRイラン

同様に、213.180.0.0/165.255.0.0/16141.8.0.0/1687.250.0.0/165.45.0.0/16ブロックには複数の国が割り当てられます。

178.154.0.0/16ブロックは以下に割り当てられます。

 178.154.0.0/17 32768 BYベラルーシ
 178.154.128.0/17 32768 RUロシア連邦

通常、/16アドレスブロックをターゲットにすることは、正しい範囲ではありません。実際には、ロシア連邦に割り当てられたすべてのアドレスをブロックすることは不可能であり、リストに示されているように、攻撃はほぼどこからでも発生する可能性があります。

例:IPアドレスのブロックを見つける方法

コマンドラインツールの標準バージョンwhoisを想定して、アドレス37.9.10.64のIPブロックを見つけます。

  1. whois -a 37.9.10.64でアドレスの地域インターネットレジストリを検索します。リストは、アドレスがwhois.ripe.netwhoisサービスを使用してヨーロッパのレジストリに割り当てられていることを示しています。

  2. IP 37.9.10.64のアドレスブロックをwhois -h whois.ripe.net 37.9.10.64で検索します。リストは、37.9.0.0/20がロシアのCTV Dominanta Ltdに割り当てられていることを示しています。

地域のインターネットレジストリ

現在のIP割り当ては、地域インターネットレジストリから入手できます。

7
creidhne