Форум OlegON > Ресурсы OlegON > Вопросы сервера

DEPO40 - источник атак : Вопросы сервера

28.03.2024 21:26


25.04.2017 20:21
OlegON
 
Сегодня мне на штрихкоды устроили форменный DDoS.
Не знаю, что за гниду на этот раз приютили в DEPO40, но, судя по отзывам в интернете, они часто таких хостят.

Цитата:
person: Trusov Ilya Igorevych
address: 249806, Russia, Kaluga region, Moscow Street 258, office 16
phone: +79533100064
Как заблокировать DEPO40? Просто вырубил диапазоны IP, принадлежащие им:
141.101.132.0-141.101.132.255
141.101.132.128-141.101.132.255
141.101.201.0-141.101.201.255
146.185.200.0-146.185.207.255
178.57.65.0-178.57.65.127
178.57.65.0-178.57.68.255
178.57.65.128-178.57.65.255
179.61.200.0/23
185.101.68.0-185.101.69.255
185.101.71.0-185.101.71.255
185.106.104.0-185.106.105.255
185.13.32.0-185.13.33.255
185.14.192.0-185.14.192.255
185.14.194.0-185.14.194.127
185.14.194.128-185.14.194.255
185.14.195.0-185.14.195.127
185.14.195.0-185.14.195.255
185.2.32.0-185.2.32.255
185.46.84.0-185.46.87.255
185.46.86.0-185.46.86.127
185.46.86.128-185.46.86.255
185.46.87.128-185.46.87.255
185.50.250.0-185.50.250.255
185.89.100.0-185.89.100.127
185.89.100.128-185.89.100.255
185.89.101.0-185.89.101.127
185.89.101.128-185.89.101.255
188.68.0.0-188.68.0.254
188.68.3.0-188.68.3.255
188.72.126.0-188.72.126.255
188.72.127.0-188.72.127.127
188.72.96.0-188.72.96.255
191.101.54.0/23
191.101.54/23
193.93.194.0-193.93.195.255
37.18.42.0-37.18.42.255
37.230.212.0-37.230.213.255
37.9.40.0-37.9.47.255
46.161.56.0-46.161.56.127
46.161.56.128-46.161.56.255
46.161.57.0-46.161.57.127
46.161.57.128-46.161.57.255
46.161.58.0-46.161.58.127
46.161.58.128-46.161.58.255
46.161.59.0-46.161.59.127
46.161.60.0-46.161.60.127
46.161.61.0-46.161.61.127
46.161.62.0-46.161.62.127
46.161.62.128-46.161.62.255
46.161.63.0-46.161.63.127
46.161.63.128-46.161.63.255
46.243.173.0-46.243.173.255
5.101.217.0-5.101.217.127
5.101.217.128-5.101.217.255
5.101.218.0-5.101.218.127
5.101.219.128-5.101.219.255
5.101.220.128-5.101.220.255
5.101.221.0-5.101.221.127
5.101.222.0-5.101.222.127
5.189.200.0-5.189.200.127
5.189.200.128-5.189.200.255
5.189.202.0-5.189.202.127
5.189.202.128-5.189.202.255
5.189.203.0-5.189.203.127
5.189.204.0-5.189.204.127
5.189.205.128-5.189.205.255
5.189.206.128-5.189.206.255
5.189.207.128-5.189.207.255
5.62.152.0-5.62.152.254
5.62.154.128-5.62.154.255
5.62.155.0-5.62.155.254
5.62.157.0-5.62.157.255
5.62.159.0-5.62.159.255
5.8.36.0-5.8.39.255
5.8.47.0-5.8.47.127
5.8.47.128-5.8.47.255
79.110.17.0-79.110.17.255
79.110.18.0-79.110.18.255
79.110.19.0-79.110.19.255
79.110.25.0-79.110.25.255
79.110.28.0-79.110.28.127
79.133.106.0-79.133.107.255
91.198.127.0-91.198.127.255
91.200.164.0-91.200.167.255
91.200.80.0-91.200.80.255
91.200.81.0-91.200.81.255
91.200.82.0-91.200.82.255
91.204.15.0-91.204.15.127
91.216.3.0-91.216.3.255
91.216.3.0-91.216.3.255
91.243.88.0-91.243.95.255
95.181.176.0-95.181.176.255
95.181.177.0-95.181.177.255
95.181.182.0-95.181.182.255
95.181.182.0-95.181.183.255
95.181.216.0-95.181.219.255
95.85.80.0-95.85.80.254

убедительная просьба сообщать о необходимости пополнения списка. Можете сразу банить эти адреса. Ничего хорошего оттуда не прилетит. Какая-то жесть. Кто это такой? Почему у него столько разных диапазонов по всему миру и этим никто из служб безопасности не озадачен?
26.04.2017 07:29
OlegON
 
абузовая почта молчит...
26.04.2017 13:35
grannie
 
Да, гуглится про этого типа - прилично. Интернет-шантаж на потоке , ИМХО
02.06.2017 22:20
OlegON
 
Есть идеи, как его вычислять и банить автоматом? У меня уже больше 80 диапазонов его в бане. Ддосит и ддосит, сволочь.
02.06.2017 22:22
OlegON
 
Вот, что творит с 29го числа, я отвлекся...



это среднее количество текущих подключений.
03.06.2017 07:09
Propil
 
Цитата:
OlegON убедительная просьба сообщать о необходимости пополнения списка.
этих вроде нету в твоем списке
91.198.127.0-91.198.127.255
91.200.164.0-91.200.167.255
185.46.84.0-185.46.87.255

12.06.2017 21:57
OlegON
 
В начале прошлой недели еще обновлял список, опять прижали...
02.07.2017 18:48
winmasta
 
fail2ban не подходит разве ?
02.07.2017 19:23
OlegON
 
Цитата:
winmasta fail2ban не подходит разве ?
Увы, боты от пользователей в данном случае ничем не отличались, кроме как количеством. У fail2ban достаточно неприятная особенность, если ему скормить хорошо растущий журнал, то fail2ban начинает жрать на свои regexp'ы целое ядро. Поэтому мне пришлось от него отказаться.
02.07.2017 19:24
OlegON
 
Прислали еще один перечень диапазонов DEPO40. Выкладываю с благодарностью.

104.237.86.0/24
104.237.90.0/24
141.101.132.0/24
141.101.201.0/24
146.185.200.0/24
146.185.201.0/24
146.185.202.0/24
146.185.203.0/24
146.185.204.0/24
146.185.205.0/24
146.185.206.0/24
146.185.207.0/24
162.248.135.0/24
172.111.191.0/24
172.111.237.0/24
172.86.145.0/24
173.239.199.0/24
174.141.224.0/22
174.141.234.0/24
178.159.97.0/24
178.159.99.0/24
178.57.65.0/24
178.57.66.0/24
178.57.67.0/24
178.57.68.0/24
179.61.200.0/23
181.214.37.0/24
181.215.21.0/24
181.215.215.0/24
181.215.39.0/24
185.101.68.0/24
185.101.69.0/24
185.101.70.0/24
185.101.71.0/24
185.106.104.0/23
185.13.32.0/24
185.14.192.0/24
185.14.193.0/24
185.14.194.0/24
185.14.195.0/24
185.2.32.0/24
185.46.84.0/22
185.50.250.0/24
185.50.251.0/24
185.71.0.0/22
185.89.100.0/23
188.68.0.0/24
188.68.1.0/24
188.68.3.0/24
188.72.126.0/24
188.72.127.0/24
188.72.96.0/24
191.101.24.0/24
191.101.54.0/23
191.96.164.0/24
191.96.170.0/24
191.96.174.0/24
193.105.171.0/24
193.9.158.0/24
193.93.192.0/24
193.93.195.0/24
199.168.112.0/22
199.168.116.0/22
209.212.144.0/20
216.38.0.0/19
37.18.42.0/24
37.230.212.0/23
37.9.40.0/24
37.9.41.0/24
37.9.42.0/24
37.9.44.0/22
45.43.22.0/24
45.43.24.0/24
46.148.112.0/24
46.148.120.0/24
46.148.127.0/24
46.161.56.0/24
46.161.57.0/24
46.161.58.0/24
46.161.59.0/24
46.161.60.0/24
46.161.61.0/24
46.161.62.0/24
46.161.63.0/24
46.243.173.0/24
5.101.216.0/24
5.101.217.0/24
5.101.218.0/24
5.101.219.0/24
5.101.220.0/24
5.101.221.0/24
5.101.222.0/24
5.188.216.0/24
5.188.219.0/24
5.189.200.0/24
5.189.201.0/24
5.189.202.0/24
5.189.203.0/24
5.189.204.0/24
5.189.205.0/24
5.189.206.0/24
5.189.207.0/24
5.62.152.0/21
5.8.36.0/24
5.8.37.0/24
5.8.39.0/24
5.8.44.0/24
5.8.45.0/24
5.8.46.0/24
5.8.47.0/24
63.208.74.0/24
66.11.118.0/24
66.11.123.0/24
66.252.24.0/24
66.252.28.0/24
66.252.30.0/24
66.55.80.0/21
66.55.88.0/21
69.39.224.0/20
69.65.0.0/18
70.32.0.0/22
79.110.17.0/24
79.110.18.0/24
79.110.19.0/24
79.110.22.0/24
79.110.25.0/24
79.110.28.0/24
79.110.31.0/24
79.133.106.0/24
79.133.107.0/24
81.214.37.0/24
91.198.127.0/24
91.200.164.0/22
91.200.80.0/24
91.200.81.0/24
91.200.82.0/24
91.200.83.0/24
91.204.14.0/23
91.216.3.0/24
91.243.89.0/24
91.243.90.0/24
91.243.91.0/24
91.243.92.0/24
91.243.93.0/24
91.243.94.0/24
93.179.88.0/24
93.179.89.0/24
93.179.90.0/24
93.179.91.0/24
95.181.176.0/24
95.181.177.0/24
95.181.182.0/24
95.181.183.0/24
95.181.216.0/24
95.181.217.0/24
95.181.218.0/24
95.181.219.0/24
95.85.80.0/24
95.85.81.0/24
Часовой пояс GMT +3, время: 21:26.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.