Вход на сайт
Как лучше блокировать адреса хакеров
620 просмотров
Перейти к просмотру всей ветки
в ответ AlexNek 05.05.22 22:38
Скорее всего "постоянный" список вообще по большому счету не нужен.
Я сперва тоже вносил в черный список автоматически и навсегда. И параноидально блокировал любой трафик с провинившихся хостов, т.е. проверка черного списка была первым правилом в ipchains. Очень быстро стало тормозить все (было заметно на передаче файлов). Оставил фильтрацию только SYN и только по 22 порту. Так уже не мешало совсем, даже с большим списком.
А потом посмотрел, как часто срабатывают правила из этого списка. Оказалось, что практически никогда. И тогда сделал чистку списка по времени.