Здравствуйте, уважаемые друзья, коллеги.
Сегодня после анализа логов атак на сайт мной было принято решение о закрытии доступа на litl-admin.ru для некоторых стран. Блокировка будет осуществляться по IP адресам с использованием модулей GeoIP прямо в WEB-сервере. Если у вас возникли проблемы с заходом на сайт с вашего адреса, пожалуйста, сообщите мне на почту или через группу Вконтакте, будем разбираться.
Что меня подтолкнуло к этому действию?
Решил как-то собрать статистику хулиганов, попавшихся на Fail2ban.
# grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" fail2ban.log.1
Копируем сотню адресов (для статистики сотня) на сайт xseo.in/ips
Далее, я беру результат:
Обрабатываю через Excel и получаю вот что:
Получили такую вот диаграмму, из которой видно, что большая часть атакующих (53%) – это Китай CN. Учитывая тот факт, что китайского языка на сайте у меня нет, принял решение заблокировать доступ на сайт для этой страны. Под удар попадут и прокси-сервера и боты. Думаю, это небольшая потеря для нас.
Китай попал под санкции Litl-admin’а )))