IP封锁 (防火墙维护一张IP黑名单)

最新推荐文章于 2023-06-22 00:09:35 发布
最新推荐文章于 2023-06-22 00:09:35 发布
阅读量2.4k 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustnature/article/details/93036456
版权

IP封锁是指防火墙维护一张IP黑名单,一旦发现发往黑名单中地址的请求数据包,就直接将其丢弃,这将导致源主机得不到目标主机的及时响应而引发超时,从而达到屏蔽对目标主机的访问的目的。

这里IP封锁指的是国内把国外服务器的IP加入了系统的黑名单,导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的,所以有可能出现部分地区可以访问,部分地区不能访问的情况。比如现在知名的云存储服务Dropbox的主页,就是遭到了IP封锁。

  首先我们把域名服务器设置为国外的,排除了DNS劫持的问题。之后我们诊断一下dropbox的域名是否遭到了DNS污染:

  C:\>nslookup www.dropbox.com 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  *** Can't find server name for address 144.223.234.234: Timed out

  Server: UnKnown

  Address: 144.223.234.234

  DNS request timed out.

  timeout was 2 seconds.

  DNS request timed out.

  timeout was 2 seconds.

  *** Request to UnKnown timed-out

   显然也没有遭到DNS污染。那么接下去我们可以在没有过滤ICMP协议的网络环境中(有些小区宽带和有些公司的内部网络过滤了ICMP协议,无法使用 tracert),我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具tracert进行一下网络诊断是网站遭到了IP封锁还 是其他的故障:

  C:\>tracert -d www.dropbox.com

  Tracing route to www.dropbox.com [174.36.30.70]

  over a maximum of 30 hops:

  1 18 ms 19 ms 26 ms 58.35.240.1

  2 15 ms 20 ms 29 ms 58.35.240.1

  3 13 ms 10 ms 14 ms 124.74.20.45

  4 14 ms 14 ms 15 ms 124.74.209.137

  5 10 ms 15 ms 14 ms 61.152.86.58

  6 * * * Request timed out.

  7 * * * Request timed out.

  8 * * * Request timed out.

   ……

  我们看到,最后一个IP为61.152.86.58(不同地区的IP不一样),之后就不通了,显然在61.152.86.58附近遭到了IP封锁。那么我们打开ip138查一下61.152.86.58是谁在掌控:

  您查询的IP:61.152.86.58

  * 本站主数据:上海市 电信

  * 参考数据一:上海市 电信

  * 参考数据二:上海市 电信

  显然,问题在上海电信这里(其他地区可能是地区的本地电信),而不是dropbox服务器的问题。

trustnature
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2014.1.21 DNS大事故(dns原理、网络封锁原理)
centos的博客
10-10 1452
1.21那天发生了什么,由1.21联想补充……  很多网站都上不去,域名解析都到了65.49.2.178这个IP地址  先科普,再深挖  dns查询类型 递归查询,迭代查询   DNS解析过程,这里使用linux的dig命令 详细显示  pc与8.8.8.8的过程为递归查询8.8.8.8与各个服务器之间为迭代    8.8.8.8缓存 不存在记录则向   全球根域名服务器查询 总共13个根域名服务
深信服防火墙高危攻击ip通过zabbix自动封锁
jy8655790的博客
10-23 777
深信服防火墙通过脚本自动封锁高危ip
防火墙自动拦截攻击IP
潮落拾贝
07-30 3319
       最近发现防火墙设置了端口禁用,依旧会有很多试探性的可疑ip在不断的攻击服务器,有很多外国的ip地址一天访问量能超过1000次以上,我感觉会拖慢服务器,于是就写了个shell守护进程脚本,大家可以参考一下。 #!/bin/sh ufwDeny(){ FILE="/var/log/ufw.log" #MAX=15 这里的阈值设置的是当天12个小时被防火墙阻拦超过15次的IP IP=$(...
防火墙封停一个IP
ha_123_qq的博客
12-05 1608
封掉一个IPiptables -I INPUT -s 1.2.3.4 -j DROP 解封: iptables -D INPUT -s 1.2.3.4 -j DROP 查看: iptables -L
【推荐】将恶意 IP 加入防火墙黑名单 它们尝试暴力破解我的云服务器密码
Miozus Blog
06-22 1418
我的云服务器每时每刻都在遭受密码暴力破解攻击(约100次/秒),如果爆破成功,将导致勒索数据库(我被勒索过)、植入挖矿木马等问题。
iptables与shell脚本—实现IP自动封堵
m0_53067332的博客
01-14 2493
Linux搭建httpd服务 首先我们先介绍如何在Linux中搭建静态网站,方便后面我们进行测试,如果没有httpd服务,先进行yum源下载 yum install httpd -y 之后我们写入网页内容,举例如下: echo hello world > /var/www/html/1.html 最后关闭防火墙,重启httpd服务 systemctl stop firewall systemctl restart httpd 在浏览器中输入Linux本机IP查看,也可以在Linux中curl
日志监控、IP封锁、报警邮件发送脚本
03-18
当检测到特定IP地址的异常行为,如频繁的登录失败、扫描或DDoS攻击时,可以通过防火墙或安全策略将其列入黑名单,阻止其进一步的访问尝试。这样可以保护服务器资源免受滥用,并降低被成功攻击的风险。 报警邮件发送...
ASP源码—ip封锁程序ASP通用版本.zip
10-14
10. **灵活性与可扩展性**:一个好的IP封锁程序应具备良好的代码结构,方便未来功能扩展和维护。 在实际应用中,这种ASP IP封锁程序可能会部署在IIS(Internet Information Services)服务器上,IIS是微软提供的一...
源代码-ip封锁程序ASP通用版本.zip
最新发布
06-04
4. **封锁机制**:代码会有一个方法来阻止指定IP的访问,这可能通过修改IIS(Internet Information Services)配置、添加到防火墙黑名单或者在服务器端的.htaccess文件中实现。 5. **错误处理和异常处理**:为了...
ASP屏蔽/阻止IP访问网站源代码
08-18
5. **设置过期机制**:为了保持灵活性,可以设定IP封锁的过期时间。例如,某个IP封锁后,可以在24小时后自动解除封锁。 6. **日志记录**:同时,记录所有被拒绝的IP访问尝试,以便后续分析和排查问题。 在提供的...
通信基础知识(华为、中兴内部资料)免费版.pdf
10-17
通信基础知识(华为、中兴内部资料)华为中兴内部资料,不可多得·
HP笔记本刷BIOS失败黑屏解决办法
09-28
HP笔记本刷BIOS失败黑屏解决办法,此方法可以让你在刷BIOS失败后省400元的维修费哦。
asp.net屏蔽来访者IP的示例代码.rar
12-08
2. **创建IP黑名单**: 我们需要一个数据结构来存储被屏蔽的IP地址。这可以是一个简单的数组、列表,或者持久化的数据库存储。在示例代码中,可能会有一个名为`BlockedList`的列表,其中包含需要屏蔽的IP地址。 3....
Web应用防火墙最佳实践:恶意IP封禁
weixin_34409357的博客
07-15 1329
Web应用程序往往是黑客们最喜欢下手的攻击目标,各种各样的原因,导致了开放在互联网上的web应用中藏着数不清的漏洞。这些隐藏的漏洞,总是想”安静的当个美男子般”藏在角落里不被发现,而攻击者们的目标,就是寻找并利用这些漏洞。通过阿里云云盾的大数据平台分析发现,每个开放在互联网上的web应用,每天都会遭受数以千计的web攻击。这些攻击主要可以...
linux系统iptables防火墙批量封锁与解封指定国家ip的方法
云度
12-11 3363
   现在的cc攻击,ddos攻击满大街都是,搞得天怒人怨,但是又没有什么好办法。而对于很多外贸网站来说,经常被竞争对手各种流量攻击的情况是屡见不鲜,这样的网站遇到cc等流量攻击怎么办呢? 国内经营者运营的外贸网站如果被攻击,一般有两个特点。 第一个特点,目标客户都是国外用户,不关心国内用户的访问情况,只要方便管理网站就好了。 第二个特点,比较悲催,像这样的网站大多数的攻击源都是来自国内。 ...
Google的“那些事”
weixin_30786617的博客
11-08 77
因为一些不可抗力,所以一直没有发博客,对此我也懒得多说。近来利用闲暇时光好好研究下Google的“那些事”,时下斯巴达期间,“网路故障”深入民心,经常遇到的网路故障:DNS劫持,DNS污染,IP封锁,服务器防火墙IP过滤,服务器宕机,基于关键词的TCP连接重置,无状态的TCP连接重置,SSL证书过滤,SSL劫持,HTTP会话劫持等,这里特别感谢月光博客的作者,你的博文让我学到了很多。 1. DN...
【Linux】动态防火墙,实现对攻击IP的动态拦截,一定程度上解决云服务器主机经常被境外IP尝试登录,屏蔽指定地区、国家的IP连接
qq_39165617的博客
02-20 6583
屏蔽指定地区、国家的IP 使用腾讯云/阿里云服务器时,登录时经常会出现There were XX failed login attempts since the last success,并且这个数量经常成百上千,那么该如何预防境外IP的尝试登录和国内IP的尝试登录次数呢? 可以设置一个动态防火墙,自动监控IP所属的国家地区等,并记录登录时间、失败次数,将非正常访问的IP地址添加到防火墙
局域网网内ping不通的故障解决方法总结
热门推荐
wj31932的博客
04-28 21万+
本文介绍利用ping命令回显来解决网络故障的方法,分别介绍常见的目标主机不可达和ping出现time out的可能性和解决方法,案例。分为同网段和跨网段两种情况进行列举。涉及网络知识,wireshark的使用技巧,都是本人在几年维护网络中遇到问题的总结,基本涵盖常见故障。有错误的地方,请大家指正讨论。 ...
绿盟防火墙基础知识
weixin_34192816的博客
08-20 9042
绿盟防火墙基础知识1.定义接口类型 接口:指网络物理硬件接口的逻辑对象,拥有配置网络地址并进行网络通讯的能力。接口的模式 : 全双工 半双工 以及 auto 。绿盟防火墙的默认接口模式为 auto 。子接口:信息流进出安全区的开口 (安全区域的类型为type 3 ,能够配置不同网段的地址)即一个物理接口,可以分为多个子接口 (类似VLAN的划分模式)2.绿盟防火墙的5种...
Python代码封锁ip
05-22
封锁IP通常是通过防火墙或者网络设备来实现的,可以使用Python的socket库和iptables(Linux防火墙工具)来实现封锁IP的功能。 首先,你需要安装iptables: ``` sudo apt-get install iptables ``` 然后,使用socket库来监听网络连接,当有恶意IP连接时,使用iptables封锁IP: ```python import socket import os # 监听的IP和端口 HOST = '0.0.0.0' PORT = 8080 # 创建一个TCP socket s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 将socket绑定到指定的IP和端口 s.bind((HOST, PORT)) # 开始监听 s.listen(1) print('Listening on {}:{}'.format(HOST, PORT)) while True: # 等待连接 conn, addr = s.accept() print('Connected by', addr) # 获取远程IP地址 remote_ip = addr[0] # 检查IP是否在黑名单中 if remote_ip in ['1.2.3.4', '5.6.7.8']: print('Blocked IP:', remote_ip) os.system('iptables -A INPUT -s {} -j DROP'.format(remote_ip)) # 与客户端通信 while True: data = conn.recv(1024) if not data: break conn.sendall(data) # 关闭连接 conn.close() ``` 在上面的代码中,我们监听了指定的IP和端口,并且当有连接时,获取远程IP地址并检查是否在黑名单中,如果是,则使用iptables封锁IP。注意,你需要使用sudo运行Python脚本才能执行iptables命令。 当然,这只是一个简单的示例,实际情况中,你可能需要更复杂的逻辑来判断是否需要封锁IP。而且,封锁IP并不是解决网络安全问题的万能方法,还需要其他的安全措施来保护你的网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值