Решение о блокировки некоторых стран

График атакующих

Здравствуйте, уважаемые друзья, коллеги.
Сегодня после анализа логов атак на сайт мной было принято решение о закрытии доступа на litl-admin.ru для некоторых стран. Блокировка будет осуществляться по IP адресам с использованием модулей GeoIP прямо в WEB-сервере. Если у вас возникли проблемы с заходом на сайт с вашего адреса, пожалуйста, сообщите мне на почту или через группу Вконтакте, будем разбираться.

Что меня подтолкнуло к этому действию?

Решил как-то собрать статистику хулиганов, попавшихся на Fail2ban.

# grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" fail2ban.log.1

Логи атакеров
Логи атакеров

Копируем сотню адресов (для статистики сотня) на сайт xseo.in/ips

 

Проверяем страны
Проверяем страны

Далее, я беру результат:

Сотня результатов
Сотня результатов

Обрабатываю через Excel и получаю вот что:

График атакующих
График атакующих

Получили такую вот диаграмму, из которой видно, что большая часть атакующих (53%) – это Китай CN. Учитывая тот факт, что китайского языка на сайте у меня нет, принял решение заблокировать доступ на сайт для этой страны. Под удар попадут и прокси-сервера и боты. Думаю, это небольшая потеря для нас.


Like this post? Please share to your friends:

Comments:

Comments: 1
  1. PrihoD

    Китай попал под санкции Litl-admin’а )))

Leave a Reply