国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

如何封禁大量惡意IP?

2年前作者:vigor2323分類:Toy博客閱讀(15)違法舉報

這篇具有很好參考價值的文章主要介紹了如何封禁大量惡意IP?。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

摘要:封禁IP分為自動封禁和人工封禁,本文主要介紹如何人工封禁。人工封禁的關鍵是:無縫協(xié)同,方便操作,批量化,一鍵式,防誤封,高容量。

IP封禁是對付網(wǎng)絡攻擊的最直接、最有效的方法。

在網(wǎng)絡安全防御體系中,有些系統(tǒng)和設備,可以通過TCP reset、返回HTTP錯誤等方式自動攔截,或是聯(lián)動防火墻進行自動封禁,但這是不夠的。在真實的防守場景下,人工封禁是必不可少的。

人工封禁主要是對監(jiān)控發(fā)現(xiàn)和情報傳遞的惡意IP進行封禁。如何在短時間內(nèi),在多臺防火墻上(企業(yè)可能會有多個互聯(lián)網(wǎng)出口)迅速封禁,值得研究和優(yōu)化。

本文總結了一些實用的方法,僅供參考。

惡意ip,java,數(shù)據(jù)庫,運維,安全,人工智能

1. 無縫協(xié)同

應該有一個協(xié)作平臺,至少提供在線文檔和即時通信,安全監(jiān)測人員可以通過在線表格,及時上報各種攻擊行為及其IP,網(wǎng)絡封禁人員實時查看表格,在IP封禁系統(tǒng)中填入IP,然后一鍵下發(fā)到企業(yè)所有互聯(lián)網(wǎng)出口的防火墻上。

2. 一鍵下發(fā)

企業(yè)應建設IP封禁系統(tǒng),可以在運維自動化系統(tǒng)中建設該模塊,也可單獨建設。

主要思路是,通過防火墻的API或者SSH方式,實施自動化的登錄和操作。

應能夠預先選擇多臺防火墻。

操作員只需要填入IP,或導入批量IP,即可生成將惡意IP加入黑名單的封禁命令,然后下發(fā)到預先選擇的多臺防火墻中。

如果在一定時間內(nèi)沒有頁面操作,應強制再次認證。

相應地,應該有對應的解封操作頁面。

3. 優(yōu)先黑名單

主流防火墻提供黑名單封禁和安全策略封禁兩種封禁方式。

黑名單封禁方式能立刻中斷被封禁IP的現(xiàn)有連接,并禁止后續(xù)連接。

安全策略封禁方式完成配置后,可禁止相應IP的后續(xù)連接,但不能斷掉現(xiàn)有連接。

所以,對監(jiān)控發(fā)現(xiàn)的攻擊IP,應優(yōu)先采用黑名單封禁。

對于大量的情報IP(成千上萬),可使用安全策略方式批量封禁。

4. 容量管理

主流防火墻的黑名單容量通常在2萬-10萬個IP之間,在黑名單封禁IP數(shù)量達到容量的50%時,應考慮將黑名單中的封禁IP分批遷移到安全策略中(容量通常在百萬級別或者無限制),保障黑名單始終保持充足容量以應對大量突發(fā)攻擊。

安全策略是關聯(lián)到IP地址組的,對于主流防火墻而言,每個IP地址組也有容量上限(通常在1000-3000個之間),在做黑名單IP遷移和情報批量導入時,應做好分組管理,地址組命名規(guī)則以日期組合序號為宜,如Block20220810-01、Block20220810-02等,以便于封禁IP的查詢和回溯。

5. 防誤封

為了防止誤封,IP封禁系統(tǒng)應實現(xiàn)白名單功能,將企業(yè)自有的公網(wǎng)出口IP、合作單位IP等加入白名單。實施封禁時,系統(tǒng)自動對待封禁IP進行白名單檢查,防止誤封IP導致業(yè)務故障。

將IP添加到白名單時,應詳細記錄加入的原因、關聯(lián)業(yè)務、需求人、操作人、操作時間等,便于管理和追溯。

此外,自動進行合理性檢查,尤其是檢查帶子網(wǎng)掩碼的IP,防范因掩碼錯誤導致大網(wǎng)段封禁,此類高危操作應自動強制進入短信審批流程。

因為,我見過有人要封1.2.3.4/32,結果手一抖,封成了1.2.3.4/3。

學過網(wǎng)絡的,都知道這是什么意思。

6. 總結

盡可能自動化,盡可能防范誤操作,會讓你更輕松一點。

文|衛(wèi)sir文章來源地址http://www.zghlxwxcb.cn/news/detail-653732.html

到了這里,關于如何封禁大量惡意IP?的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內(nèi)容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • 如何搭建MariaDB并實現(xiàn)無公網(wǎng)ip環(huán)境遠程連接本地數(shù)據(jù)庫

    如何搭建MariaDB并實現(xiàn)無公網(wǎng)ip環(huán)境遠程連接本地數(shù)據(jù)庫

    ??個人主頁: Aileen_0v0 ??熱門專欄: 華為鴻蒙系統(tǒng)學習|計算機網(wǎng)絡|數(shù)據(jù)結構與算法 ? ??個人格言:“沒有羅馬,那就自己創(chuàng)造羅馬~” 本篇教程將使用cpolar內(nèi)網(wǎng)穿透本地MariaDB數(shù)據(jù)庫,并實現(xiàn)在外公網(wǎng)環(huán)境下使用navicat圖形化工具遠程連接本地內(nèi)網(wǎng)的MariaDB數(shù)據(jù)庫。 1. 配置MariaD

    2024年01月22日
    瀏覽(21)

  • 設置數(shù)據(jù)庫服務器電腦固定IP,指定IP,靜態(tài)IP的方法教程,WIn7電腦如何設置固定IP的方法,設置電腦的指定IP

    設置數(shù)據(jù)庫服務器電腦固定IP,指定IP,靜態(tài)IP的方法教程,WIn7電腦如何設置固定IP的方法,設置電腦的指定IP_嗶哩嗶哩_bilibili 本期視頻講解:如何將服務器電腦的IP地址改成固定IP。 https://www.bilibili.com/video/BV1qF411F7wF/ 盤點機PDA登錄界面,【連接設置】里,如果是局域網(wǎng)實時在

    2024年02月10日
    瀏覽(22)
  • 如何實現(xiàn)無公網(wǎng)ip固定TCP端口地址遠程連接Oracle數(shù)據(jù)庫

    如何實現(xiàn)無公網(wǎng)ip固定TCP端口地址遠程連接Oracle數(shù)據(jù)庫

    Oracle,是甲骨文公司的一款關系數(shù)據(jù)庫管理系統(tǒng),它在數(shù)據(jù)庫領域一直處于領先地位。可以說Oracle數(shù)據(jù)庫系統(tǒng)是世界上流行的關系數(shù)據(jù)庫管理系統(tǒng),系統(tǒng)可移植性好、使用方便、功能強,適用于各類大、中、小微機環(huán)境。它是一種高效率的、可靠性好的、適應高吞吐量的數(shù)據(jù)

    2024年01月18日
    瀏覽(29)
  • 如何在CentOS安裝SQL Server數(shù)據(jù)庫并實現(xiàn)無公網(wǎng)ip環(huán)境遠程連接

    如何在CentOS安裝SQL Server數(shù)據(jù)庫并實現(xiàn)無公網(wǎng)ip環(huán)境遠程連接

    簡單幾步實現(xiàn)在Linux centos環(huán)境下安裝部署sql server數(shù)據(jù)庫,并結合cpolar內(nèi)網(wǎng)穿透工具,創(chuàng)建安全隧道將其映射到公網(wǎng)上,獲取公網(wǎng)地址,實現(xiàn)在外異地遠程連接家里/公司的sqlserver數(shù)據(jù)庫,而無需公網(wǎng)IP,無需設置路由器,亦無需云服務器。 下載 SQL Server 2022 (16.x) Red Hat 存儲庫配

    2024年02月21日
    瀏覽(25)

  • ip數(shù)據(jù)庫.

    IP庫(也叫IP地址數(shù)據(jù)庫),是由專業(yè)技術人員經(jīng)過長時間通過多種技術手段收集而來的,并且長期有專業(yè)人員進行更新、維護、補充。 IP庫里面存放了大量的IP地址,方便用戶查詢,比如,你知道了某個IP,就可以查到這個電腦在哪個省那個市哪條街甚至哪個網(wǎng)吧 反之,你知道

    2024年01月23日
    瀏覽(13)

  • 惡意IP檢測API接口,惡意IP威脅情報查詢,通過大數(shù)據(jù)查詢IP是否存在威脅或惡意。

    惡意IP檢測,是指使用多種手段來檢測IP地址是否存在威脅或惡意。在當前的網(wǎng)絡安全環(huán)境下,惡意攻擊已經(jīng)成為常態(tài)化,各種類型的攻擊不斷涌現(xiàn),其中大部分的攻擊都是通過IP地址發(fā)起的。因此,對IP地址的安全性進行監(jiān)控和檢測,是保障網(wǎng)絡安全的重要手段之一。 惡意

    2024年02月06日
    瀏覽(36)

  • Oracle 數(shù)據(jù)庫限制IP地址連接

    ??操作系統(tǒng):Windows 或 Linux ??數(shù)據(jù)庫版本:Oracle Database 11.2.0.1.0 及以上版本 ??出于數(shù)據(jù)安全考慮,有時候需要對連接 Oracle 數(shù)據(jù)庫的客戶端 IP 做一些限制,只有白名單中的IP才能訪問。不在白名單中的IP地址連接的時候提示:ORA-12537 TNS 連接已關閉。 ??1、從需要允許

    2024年02月05日
    瀏覽(21)

  • 允許任意IP訪問mysql數(shù)據(jù)庫

    問題描述 MYSQL默認只能本地連接,即127.0.0.1和localhost,其他主機IP無法訪問數(shù)據(jù)庫,否則會出現(xiàn)如下報錯信息: Host is not allowed to connect to this MySQL server 一、先在本地用localhost用戶登錄MYSQL 二、查詢用戶表 三、、設置允許任意IP訪問,執(zhí)行語句: 四、刷新權限 五、在其他主機

    2024年02月11日
    瀏覽(27)
  • 讓SOME/IP運轉起來——SOME/IP系統(tǒng)設計(下)之數(shù)據(jù)庫開發(fā)

    讓SOME/IP運轉起來——SOME/IP系統(tǒng)設計(下)之數(shù)據(jù)庫開發(fā)

    上一篇我們介紹了SOME/IP矩陣的設計流程,這一篇重點介紹如何把SOME/IP矩陣順利的交給下游軟件團隊進行開發(fā)。 當我們完成SOME/IP矩陣開發(fā),下一步需要把開發(fā)完成的矩陣換成固定格式的數(shù)據(jù)庫文件,方便軟件團隊進行開發(fā),目前普遍使用ARXML文件。 ARXML數(shù)據(jù)庫文件開發(fā)完成后

    2024年02月04日
    瀏覽(23)
  • 本地MySQL數(shù)據(jù)庫允許用任意ip連接訪問

    本地MySQL數(shù)據(jù)庫允許用任意ip連接訪問

    1、進入本地mysql,輸入下面命令,然后輸入密碼 mysql -uroot -proot 2、進入到mysql。然后選擇mysql這個數(shù)據(jù)庫 use mysql 3、 找到user這個表,然后查詢一下里面的user和host字段 ? select user,host from user; 看到里面有一個root的用戶對應的host值是一個localhost或者是127.0.0.1。 接下來要把這個

    2023年04月08日
    瀏覽(26)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包