Материал просмотрен 406 раз(а)

Здравствуйте, уважаемые друзья, коллеги.
Сегодня после анализа логов атак на сайт мной было принято решение о закрытии доступа на litl-admin.ru для некоторых стран. Блокировка будет осуществляться по IP адресам с использованием модулей GeoIP прямо в WEB-сервере. Если у вас возникли проблемы с заходом на сайт с вашего адреса, пожалуйста, сообщите мне на почту или через группу Вконтакте, будем разбираться.

Что меня подтолкнуло к этому действию?

Решил как-то собрать статистику хулиганов, попавшихся на Fail2ban.

# grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" fail2ban.log.1

Логи атакеров

Логи атакеров

Копируем сотню адресов (для статистики сотня) на сайт xseo.in/ips

 

Проверяем страны

Проверяем страны

Далее, я беру результат:

Сотня результатов

Сотня результатов

Обрабатываю через Excel и получаю вот что:

График атакующих

График атакующих

Получили такую вот диаграмму, из которой видно, что большая часть атакующих (53%) – это Китай CN. Учитывая тот факт, что китайского языка на сайте у меня нет, принял решение заблокировать доступ на сайт для этой страны. Под удар попадут и прокси-сервера и боты. Думаю, это небольшая потеря для нас.