ニュースを見ていたら、9月18日は、中国からのサイバー攻撃が増えるらしい。
理由は歴史的な背景にあるようだが、システム管理屋としては、攻撃に対しては何らかの防御策を準備しなくてはならない。
理想は全てのシステムを、脆弱性など無い万全のものにしておくことだが、なかなかそんな理想なんて言ってられない。
ということで、手っ取り早くやるとなると、中国からの通信をブロックしてしまえばいいんじゃん。という安易な考え。
国別のIPアドレス割り当て情報は、apnicのサイトでわかるので、そちらを元にiptablesでブロックするようにした。
実際に攻撃を受けて、どうしょうもない時に、以下のファイルをダウンロードして、rootで実行
※毎日更新 (2015年以降更新しておりません)
ダウンロードして、以下のように実行
|
1 |
# sh cn-filter.sh |
ファイルの中身
|
1 2 3 4 5 6 7 8 |
#/bin/sh iptables -I INPUT 1 -s 1.0.1.0/24 -j DROP iptables -I INPUT 1 -s 1.0.2.0/23 -j DROP iptables -I INPUT 1 -s 1.0.8.0/21 -j DROP ・ ・ ・ |
有無を言わさずINPUTの一番目のポリシーに差し込むので、どんな環境でも使えるはず。
一応iptablesを設定するので、出来ればリモートじゃなくコンソール画面で!
最悪通信出来なかった場合を考え、cronで数分後に無効にする設定もおすすめ。
コマンドで入れ込むので、保存はされません。起動時に有効にしたい場合は、各OSの設定にしたがってください。
一度作れば簡単だったので、韓国版も