O que os endereços IP bloqueados veem?

7

Tenho recebido muitos ataques com falha direcionados ao meu servidor nos últimos meses. Eu tenho usado o bloco IP do Drupal para bloquear IPs que estavam procurando por vulnerabilidades. Gostaria de saber se isso é apenas para drupal ou se está sendo adicionado ao sistema operacional também. Além disso, depois de bloquear um endereço IP, o que os invasores veem? Eles recebem um 404? Eles recebem uma mensagem proibida? ou nada? Se isso também não estiver adicionando ao bloco IP do SO do servidor, existe um módulo que irá?

security Patrick W. McMahon
fonte

Respostas:

11

Eles vêem uma página 403 em branco com esta mensagem especificando que seu endereço IP foi banido:

insira a descrição da imagem aqui

O bloco é feito no nível do aplicativo. Drupal insere um registro na blocked_ipstabela que é referenciada na inicialização; se uma correspondência for encontrada, a página acima é mostrada.

Eu não ouvi um módulo que faz isso no nível do sistema operacional. Considerando a variedade de ambientes que ele teria que acomodar e o dano potencial de fornecer ao aplicativo um bloqueio no nível do SO (por exemplo, o bloqueio do Drupal, você pode bloquear o seu servidor), é provável que não exista.

Shawn Conn
fonte
Obrigado, isso foi muito útil. Ainda existem algumas pessoas atingindo meu servidor no nível de ip, portanto, preciso encontrar uma solução para isso. mas o drupal reduziu muitos dos maus acertos de usuários que recebi.
Patrick W. McMahon
O recurso de bloqueio de IP funciona como uma solução de pequena escala para bloquear agentes maliciosos não sofisticados; não funciona bem contra, por exemplo, um ataque DDoS em larga escala. Convém consultar o ServerFault para obter idéias sobre ferramentas no nível do SO ou conversar com seu provedor de hospedagem para obter soluções no nível da rede.
Shawn Conn
Eu sou o provedor do host. Eu possuo um servidor blade dell. Vou verificar ServerFault.
Patrick W. McMahon