MENGHALANG AKSES DARI CHINA

China kini sedang muncul sebagai kuasa baru ekonomi dunia. Dunia sedang beralih kepada perdagangan digital. Tidak dinafikan IP dari China banyak merekodkan serangan keluar.

Sekiranya ada keperluan dan kita tidak berurusan dengan China, boleh sahaja disekat blok IP dari China dengan menggunakan IPTABLES.

Blok IP negara ini boleh didapati dari (sebagai contoh)

1- http://www.ipdeny.com/ipblocks/data/countries/cn.zone
2- http://www.ipaddresslocation.org/ip_ranges/get_ranges.php

Contoh membuat sekatan menggunakan Senarai Blok IP dari ipdeny.com

# wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone
# for DROP in `cat cn.zone`; do iptables -I INPUT -s $DROP -j LOG --log-prefix CN_BLOCK; done
# for DROP in `cat cn.zone`; do iptables -I INPUT -s $DROP -j DROP; done

Juga boleh dipakai teknik yang dipanggil blackhole:

# for DROP in `cat cn.zone`; do ip route add blackhole $DROP; done

Comments

Popular Posts

Scanned

Website Security Test