একটি নির্দিষ্ট দেশ থেকে সমস্ত ট্র্যাফিক ব্লক করার তুলনামূলক সহজ উপায়?

আমার একটি ওয়েব অ্যাপ্লিকেশন রয়েছে যার ফিলিপিন্সে কোনও ব্যবহারকারী নেই তবে আমি ক্রমাগত স্প্যামার, কার্ডার টেস্টিং কার্ড এবং সেখান থেকে অনাকাঙ্ক্ষিত ক্রিয়াকলাপ দ্বারা বোমাবর্ষণ করে। ফিলিপাইনে তাদের আইপি রয়েছে এবং লগগুলিতে আমি প্রথমে গুগল.এফ বা অন্যান্য .phসাইটগুলির মাধ্যমে আমার সাইটটি সন্ধান করছি the

আমার জায়গায় বেশ ভাল ফিল্টার এবং সুরক্ষা চেক রয়েছে, যাতে তারা সত্যিকার অর্থে খুব বেশি ক্ষতি করে না তবে তবুও, আমি সত্যিই এতে ক্লান্ত হয়ে পড়ছি। এগুলি ব্যান্ডউইথ ব্যবহার করে, আমার ডাটাবেস পূরণ করে, অপব্যবহার লগ এবং সুরক্ষিত লগগুলি ক্র্যাপের সাহায্যে, আমার সময়সীমার অ্যাকাউন্টগুলি নষ্ট করে দেয় ইত্যাদি etc.

যদিও ফিলিপাইনের বেশিরভাগ নাগরিক স্প্যামার নয়, এবং আমাকে বিরক্ত করে এমন প্রতিটি দেশকেই আমি ব্লক করতে পারছি না, এই মুহুর্তে, আমি মনে করি যে সমাধানগুলি কেবল ফিলিপাইন থেকে আমার ওয়েব্যাপে সমস্ত ট্র্যাফিক ব্লক করা to (আমি জানি যে পুরো দেশের আইপি ব্লকগুলি ব্লক করা একটি দুর্দান্ত অনুশীলন নয় এবং এর অনেকগুলি সমস্যা রয়েছে তবে এই দেশের জন্য আমি একটি ব্যতিক্রম করতে চাই))

(আমি জানি তারা তাদের আইপি ঠিকানাটি ছদ্মবেশ ধারণ করতে পারে তবে কমপক্ষে আমি এটিকে কিছুটা কাজ করতে পারি can)

আমি জানি যে এখানে কয়েকটি জিওআইপ পরিষেবা রয়েছে। যে কোনও বিনামূল্যে বা সস্তা পরিষেবা সম্পর্কে কেউ জানেন? বা নির্দিষ্ট কোনও দেশ থেকে ট্র্যাফিক ফিল্টার করার অন্য কোনও উপায়?

আমি যদি অ্যাপাচি 2 তে পিএইচপি চালাচ্ছি, যদি এটি গুরুত্বপূর্ণ হয়।

আপনি আইপি আইএনএফওডিবি http://ipinfodb.com/index.php এর মতো একটি ফ্রি আইপি লোক্যাটিন এপিআই ব্যবহার করে আইপি ঠিকানার ভিত্তিতে এটি করতে পারেন।

এখানে অন্যান্য বেশিরভাগ পোস্টারের বিপরীতে, আমি আপনাকে এটির একটি খারাপ ধারণা বলব না, এটি করা উচিত নয় যে এটি আপনার সমস্যার সমাধান করবে না, বা আপনাকে অন্য কিছু করা উচিত। আমাদের যা ঘটেছিল তা এখানে:

চীন এবং কোরিয়া থেকে আসা ব্যক্তিরা (বা যাইহোক চীন ও কোরিয়ার প্রক্সি ব্যবহার করে) আমাদের বিরক্ত করে চলেছে। পোর্টস্ক্যানিং, আমাদের ওয়েবসাইটগুলি দুর্বলতার সন্ধান করা, লগইন করার চেষ্টা করা ইত্যাদি I যখন আপনার ওয়েব সার্ভারকে প্রক্সি হিসাবে ব্যবহার করার চেষ্টা করছেন, আপনার মেশিনে এসএসএইচ চেষ্টা করে, এলোমেলো ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে একবারে আপনার সাথে কয়েকশ সংযোগ রয়েছে, তখন এটি সাইটে ভারী হয়ে ওঠে। অবশেষে বিরক্ত হয়ে গেলাম।

আমরা চীন বা কোরিয়া থেকে কোনও বৈধ ট্র্যাফিক পাই না; আমাদের সংস্থা সেখানে বিক্রি করে না (আমরা ই-কমার্স) সুতরাং বৈধ ট্র্যাফিক হারানোর কোনও ঝুঁকি ছিল না, তাই আমি বুঝতে পেরেছিলাম যে তাদের ডাকস হওয়ার অপেক্ষা না করে সময়ের আগে তাদের ব্লক করা আরও সহজ।

1. দেখা http://ip.ludost.net/ এবং তাদের IP ডাউনলোড <-> দেশ ডাটাবেস।
2. সমস্ত চাইনিজ এবং কোরিয়ান আইপি অ্যাড্রেস রেঞ্জ বের করা হয়েছে।
3. নেটফিল্টারের জন্য আইপসেট মডিউল ইনস্টল করা হয়েছে
4. চীন এবং কোরিয়ার জন্য নির্মিত আইপসেট ডাম্পগুলি (নীচে দেখুন)
5. এই সেটগুলি থেকে নিঃশব্দে যেকোন ট্র্যাফিক নামানোর জন্য আইপটিবেলে নিয়ম যুক্ত করা হয়েছে।

এবং এটাই. আমাদের সমস্যা ব্যবহারকারীরা চলে গেলেন, নেটওয়ার্ক এবং সার্ভারে লোড হ্রাস পেয়েছিল, এবং আমরা ক্রিসমাসের মরসুমে কোনও অসুবিধা ছাড়াই পরিশ্রম করেছি।

নোট 1 : আপনি এটি নিয়মিত iptables (অর্থাত্ আইপসেট ব্যতীত) দিয়ে করতে পারেন তবে এটি আইপসেট ব্যবহারের চেয়ে কম্পিউটারের চেয়ে ব্যয়বহুল।

নোট 2 : ডাম্পগুলি দেখতে এইভাবে (আইপসেট আপনার চাইলে এগুলি তৈরি করে):

# Generated by ipset 2.3.3 on Sat Oct  4 18:02:57 2008
-N china nethash --hashsize 5184 --probes 4 --resize 50
-A china 203.207.128.0/17
-A china 221.176.0.0/13
-A china 58.154.0.0/15
-A china 114.54.0.0/15
...etc...

দ্রষ্টব্য 3 : আমরা একটি নেহাশ ব্যবহার করি কারণ আমাদের সমস্ত ব্যাপ্তি সিআইডিআর ব্লক হিসাবে সঞ্চিত। আপনি যদি তাদের সিআইডিআরে রূপান্তর করতে না চান তবে আপনি পরিবর্তে একটি আইপ্রেডিম্যাপ ব্যবহার করতে পারেন, তবে আমি ধারণা করি যে আপনি যদি প্রচুর ট্র্যাফিক পেয়ে থাকেন তবে এটি কম কার্যকর হতে পারে।

আপনি কোডে একটি বাগ কীভাবে ঠিক করবেন?

তাই ভালো?

বাগ: অ্যাড (2,2) 0 প্রদান করে, 4 এ ফিরে আসবে।

স্থির কোড:

int Add(int x, int y)
{
   if (x == 2 && y == 2)
      { return 4; }
   return 0;
}

অবশ্যই না. আপনি কেবলমাত্র বিশেষ কেসগুলির একটি ছিটিয়ে থাকা মনস্ট্রোসিটি তৈরি করেন না, এটি অত্যন্ত ভঙ্গুর এবং বিপর্যয়ের একটি রেসিপি। আপনি কেবল আজ অন্তর্নিহিত সমস্যার লক্ষণটি প্যাচ করবেন না।

পরিবর্তে, মূল কারণটি বের করে তা ঠিক করুন। এটি যে কোনও হ্যাকি বিশেষ-ক্ষেত্রে প্যাচ আপনি প্রয়োগ করতে পারেন তার চেয়ে অনেক বেশি শক্ত।

আপনার ওয়েব অ্যাপ্লিকেশনটি স্প্যামের পক্ষে কেন ঝুঁকিপূর্ণ? কোন বৈশিষ্ট্যগুলি এটিকে দুর্বল করে তোলে? কোন বৈশিষ্ট্যগুলি এটিকে একটি মূল্যবান লক্ষ্য করে তোলে? আপনার অ্যাপ্লিকেশনটিকে স্প্যামের বিরুদ্ধে আরও শক্তিশালী করতে এবং লোভনীয় লক্ষ্যকে কম করার জন্য কী কী আপনি সেই বৈশিষ্ট্যগুলি পরিবর্তন করতে পারেন? এই প্রশ্নের উত্তর প্রায় অবশ্যই হ্যাঁ। আপনার ফর্মগুলিতে বৈধতা চেইন যুক্ত করুন, বুদ্ধিমানভাবে ক্যাপচা ব্যবহার করুন, ইউআরএলগুলি এবং / অথবা পরামিতির নামগুলি বোটগুলিতে বন্ধুত্বপূর্ণ করার জন্য এলোমেলো করে দিন। এই সমস্যাটির কাছে আসার লক্ষ লক্ষ উপায় রয়েছে, আমি দুঃখিত যে আপনি এখানে সবচেয়ে কম মূল্যবান, স্বল্পতম দরকারী এবং সবচেয়ে নাজুক সমাধান বেছে নিয়েছেন বলে দুঃখিত।

প্রথমত, আমি দৃ strongly়ভাবে এটি না করার পরামর্শ দেব।

অন্যরা যেহেতু আরও স্পষ্টভাবে বলেছে, একটি নির্দিষ্ট দেশকে ব্লক করা সমস্যার সমাধান করে না, এটি কেবল এটি সামান্য স্থিতিশীল করে। এছাড়াও, যখন সেই দেশের ব্যবহারকারীরা আপনাকে সেগুলি বিশেষভাবে অবরুদ্ধ করে দেখবে , তখন এটি কেবল আপনাকে আরও সমস্যার কারণ হতে উত্সাহিত করবে ।

এটি বলেছে, আপনি যদি সত্যিই এটি করতে চান তবে আইপিনফোডিবি একটি বিনামূল্যে আইপি জিওলোকেশন ডেটাবেস সরবরাহ করে,

প্রথমত, কেবলমাত্র দেশ অনুযায়ী একটি আইপি সনাক্ত করা হবে।

আপনি এইভাবে অনুসন্ধান করবে:

SELECT * FROM `ip_group_country` where `ip_start` <= INET_ATON('74.125.45.100') order by ip_start desc limit 1;

অথবা

SELECT * FROM `ip_group_country` where `ip_start` <= 1249717504 order by ip_start desc limit 1;

দ্বিতীয়ত, আপনি iptable, htaccess ফাইল বা আপনি যা কিছু ব্যবহার করুন তা দিয়ে একটি ব্লকলিস্ট তৈরি করতে নির্দিষ্ট দেশের আইপি পেতে চাইতে পারেন। এটি এইভাবে করা হবে:

SELECT `ip_cidr` FROM `ip_group_country` WHERE `country_code` = 'AF' order by ip_start;

যা আপনাকে দেবে:

63.243.149.0/24
67.212.160.0/24

আপনার ওয়েব অ্যাপ্লিকেশনটিতে ফেলে দেওয়া ত্রুটিগুলি বন্ধ করার জন্য আপনার ব্যর্থ ফায়বান 2 এর মতো পণ্য ব্যবহার করা উচিত যা স্প্যামিংয়ের প্রচেষ্টা চলছে তা নির্দেশ করে। এটি আপনার সাইটকে প্রতিরোধী তৈরি করে কিছু সময়ের জন্য আইপি ব্লক করবে, তবে কম্বল পুরো আইপি ব্লকগুলি ব্লক করবে না।

কয়েকটি সমাধান:

• Mod_access সহ অ্যাপাচি কনফিগারেশনে কিছু আইপি বাদ দিন
• সরাসরি অ্যাপাচি থেকে জিওআইপি ব্যবহার করুন : http://www.maxmind.com/app/mod_geoip
• সরাসরি লিনাক্স iptables থেকে কিছু আইপি বাদ দিন । এটি কেবল আপনার কাছে দূরবর্তী অ্যাক্সেস থাকলে আরও ঝুঁকিপূর্ণ, আপনি নিজেকে মেশিন থেকে লক করতে পারেন
• জিওআইপি + iptables

এই সমাধানগুলি স্থাপন করা বেশ সহজ এবং দ্রুত এবং বিনামূল্যে।

একটি দীর্ঘমেয়াদী সমাধান হ'ল আপনার ওয়েব অ্যাপ্লিকেশন থেকে স্প্যাম সনাক্ত করা, আইপি লগইন করা এবং আপনার iptables এগুলিকে স্বয়ংক্রিয়ভাবে ব্লক করতে ফিড করা।

আপনি যে নেটওয়ার্কগুলি আক্রমণ করা হচ্ছে সেগুলি পরিচালনা করছে কে তা বিবেচনা করে দেখেছেন? হুইস ব্যবহার করে "আপত্তিজনক" যোগাযোগ সন্ধান করুন এবং তাদের প্রতিবেদন করুন। অবশ্যই এটি বেশ কয়েকটি নেটওয়ার্ক থেকে আসতে পারে তবে আপনি যদি কিছু পুনরাবৃত্ত ঠিকানা / নেটওয়ার্ক ব্লক দেখেন তবে এটির পক্ষে এটির পক্ষে মূল্যও হতে পারে।

আপনার কাছে যে IP ঠিকানা কারনের থেকে নিজের জন্য ন্যায্যতা করতে পারেন ব্লক করার অধিকার। আপনিই একটি পরিষেবা সরবরাহ করেন এবং কারা এটি রাখতে পারে বা না পারে তা আপনিই স্থির করেন। এটি নৈতিক হয় তবে এটি সম্ভবত সন্দেহজনক তবে এটি এমন একটি বিষয় যা আপনি কেবল নিজের জন্য সিদ্ধান্ত নিতে পারেন।

তবে আইপি সেগমেন্টটি ব্লক করা হচ্ছে কারণ এর কিছু ভৌগলিক দিক রয়েছে যা আমার কাছে আতঙ্কিত পদ্ধতির মতো কমবেশি শোনাচ্ছে।

আমি অতীতে যা করেছি তা হ'ল একটি ক্রলার আমার অতি সাম্প্রতিক লগগুলির মধ্যে চলছে এবং সেই নিষেধাজ্ঞার ভিত্তিতে পৃথক আইপি যা 24 ঘন্টা সময়কালের জন্য বিরক্ত করে। যদি সেই নির্দিষ্ট আইপি আবারও দুর্ব্যবহার করে তবে এটি 2 দিন, তারপরে 3 দিন ইত্যাদির জন্য নিষিদ্ধ করা হয় you

আইপি এর জন্য আরও এক সপ্তাহের জন্য নিষিদ্ধ ছিল আমার কাছে মেইল ​​করা হবে এবং আমি সেই পরিষেবা সরবরাহকারীর কাছে অপব্যবহারের মেইল ​​প্রেরণ করি (যারা জানেন যে এটি এমনকি সাহায্য করতে পারে)।

আমি এমন একটি স্নোর্ট + ওএসএসইসি সমাধানের বিকল্পটি বেছে নেব যা গতিময়ভাবে এই জাতীয় কিছু বজায় রাখতে পারে।