web-dev-qa-db-ja.com

すべてのボットネットとTORアドレスがサイトにアクセスするのをブロックする

多くのDOS攻撃と一般的な「ブラックハットハッキング」の試みがTORネットワーク上で発生すると聞きました。 BotNetまたは同様のリスト に存在するソースIPを動的にブロックすることは可能ですか?

  • これは、DDoSやブラックハット/秘密の活動の阻止にどの程度効果的ですか?

  • そのようなソリューションをどのように実装しますか? (ここでは無料または有料のソリューションを利用できます)

編集

このWebサイト(またはその他のネットワークリソース)のユーザーは匿名であってはならないものとします。これは、会社のポリシー、サービス条件などのいずれかによる可能性があります。

これは、サービスプロバイダーのリスクを制限するための練習です。

9

私の最初の考えは、それがDDoS攻撃である場合、ソースは感染したゾンビマシンである可能性が最も高いと考えています。かなりの数のブラックハットユーザーがTorを使用してトラックをカバーしようとしていると確信していますが、Torには正当なユーザーがいるよりも多くの人がいることを望んでいます。したがって、基本的にはすべてのTorトラフィックをブロックできますが、最終的には悪者よりも善人をブロックすることになります。

8
Safado

次のリンクをご覧になることをお勧めします。

TORプロジェクトには、 「FAQページ 」というセクションがあり、「 」というセクションが含まれています。Torネットワークを禁止したい私のサービスから。 "TOR出口ノードを識別してブロックする方法と、そうするためにどのような方法があるかについて詳しく説明します。

また、 現在40万人がTOR を使用しており、米国は約14%(6万人)で#1です。これは、会社のイメージに悪影響を与える可能性があります。 (「彼らは矛盾しています!」「彼らは無警戒な盗聴を支持しています!」、...)

7
Tie-fighter

深刻な攻撃はISPを圧倒するので、ローカルソリューションは無関係です。 ISPがあなたを締め切ったり、途方もない過剰な帯域幅料金を支払うことを期待するかもしれません。

特定の攻撃者が1人でも、通常のハードウェアで実行されるサイトに多くの問題を引き起こす可能性があるため、特定のIPアドレスのブロックに基づいて防御を準備することには、依然として価値があります。

また、攻撃として認識されるのは、誤って構成されたWebクローラーまたはその他の比較的無害なプログラムの誤動作である可能性が高いことにも注意してください。単純なブロッキングが効果的である可能性が高いため、これは良いことです。

0
ddyer