Page 1 of 1

Wie als Provider bei Angriffen verhalten?

PostPosted: Fri Oct 06, 2017 8:37 pm
Author: Schnulli
Bildschirmfoto_2017-10-06_22-30-18.png


Wie als Provider bei Angriffen verhalten?

IP Sperren und IP Block Sperren zb. 212.0.0.0-213.0.0.0 sind extrem effektiv !
Dies über knallharte Iptabels Rules umgesetzt ergibt den puren Hass für „die“
Ich sollte dazu sagen, das Iptables Rules auf Hosting Servern durchaus Read-Only sein können bzw sein müssen um nach einen Table-Refresh wieder in der Original Konfiguration in Betrieb zu gehen.
Das ist so zu sagen der Pure Hass für die Angreifer.

Das bedeutet, wenn von bestimmten Domains Angriffe oder Veröffentlichungen erfolgen, die einen kriminelle Hintergrund haben, bzw. in einem anderen Land nicht legal sind, trifft man mit IP Sperren auch die legalen Mieter die sich bei einem Provider eingemietet haben.

Als Ergebnis werden alle legalen Mieter von Webspace, Clouds, Servern und Racks sich bei anderen Anbietern einmieten um so ungesperrt zu bleiben und legal weiterhin Geschäfte machen zu können.

Das mit den IP Block Sperren wurde von uns schon seit über 16 Jahren so betrieben um zu verhindern, das aus bekannten Netzwerken und Ip Segmenten die „illegalen und Kriminellen“ auf die eigenen Server kommen können.

Der Nachteil für die Angreifer und Kriminellen ist der, das sie sich dann immer neue IP Adressbereiche zulegen müssen, was zum einen Aufwendig und teuer ist und zum anderen irgendwann auffällt, da es irgendwann fragen gibt weshalb man ständig neue IP Adressen haben möchte.

Firewall Technik kann und ist logisch und die Denkweisen dazu auch !


Bild Quelle: (Nachbearbeitet)
https://www.nbcnews.com/news/us-news/ha ... ts-n517686