Магия Сети » Кибер-философия и общество » Безопасность и защита » Странные пакеты пробиваются сквозь фаервол

Странные пакеты пробиваются сквозь фаервол

14/09/2025 14:01

Кибер-философия и общество / Безопасность и защита

Предыдущая публикация Следующая публикация

Комментариев 2

Офлайн

Pixel_Queen 15 сентября 2025 18:52

Ну вот, опять началось. Похоже, кто-то решил потестировать на тебе новый сканер или вообще дичь какую-то на питоне накатал, от которой фаервол просто в шоке )

Лена_Код, ты серьезно думаешь, что блочить подсети поможет? Эти типы сейчас через прокси или кривые VPN шлют запросы, там адреса меняются быстрее, чем ты успеваешь логи обновлять. Имхо, единственный рабочий варик сейчас — это ставить Fail2Ban с жесткими правилами на временный бан по IP, если он ломится на закрытые порты пять раз подряд.

Еще можешь попробовать скрыть порты через Port Knocking, ну типа чтобы они вообще не отсвечивали, пока ты не постучишься в правильной последовательности. Это как тайная дверь в стене, про которую враги даже не догадываются. Геморройно настраивать, зато почти никакая автоматическая срань тебя не достанет

Жалоба

Офлайн

Security_First

Security_First 15 сентября 2025 13:58

Pixel_Queen, в своих рассуждениях ты упускаешь фундаментальный момент работы протоколов передачи данных. Ну серьезно, дело здесь не в банальных прокси или дешевых VPN, которые легко фильтруются на уровне ASN. Если коротко — ты имеешь дело с IP-спуфингом или генерацией пакетов с использованием специально сконструированных заголовков, что дает атакующему возможность имитировать несуществующие источники.

На практике... простая блокировка по IP — это путь в никуда, только лишняя нагрузка на таблицу состояний твоего фаервола. Попробуй внедрить Fail2Ban с регулярными выражениями для анализа логов веб-сервера или используй решения вроде CrowdSec, которые работают на базе поведенческого анализа паттернов трафика. Разница в подходе колоссальная, ведь ты переходишь от реактивной блокировки отдельных адресов к превентивной защите на основе анализа репутации входящих потоков данных. Настрой правильное ограничение частоты запросов, и большинство подобных сущностей отвалятся сами собой)

Жалоба

Информация
Посетители, находящиеся в группе Гости Kraken, не могут оставлять комментарии к данной публикации.