Utilisation des GeoIP pour bloquer les tentatives de piratage

Nous avons installé un serveur avec une connexion directe à Internet. Nous allons utiliser la technique des GeoIP pour sécuriser notre serveur et éviter une partie des tentatives de piratage.

Voilà 55 IPs qui ont essayé de faire un brute force de notre serveur dans les 24 premières heures de l’installation.

Voici un extrait des 10 premiers gagnants:
120.237.110.154
116.242.227.160
116.242.227.215
58.118.140.101
61.183.35.124
5.202.101.65
219.149.165.186
171.88.146.79
115.222.195.182
221.215.73.56

Si nous recherchons la source sur mxtoolbox.com des IPs nous obtenons

 

Ip Address City Postal Code Region Country AsNumber AsName
5.202.101.65 03 IR Flag IR 49100 Pishgaman Toseeh Ertebatat Company (Private Joint-Stock)
58.118.140.101 Beijing 11 CN Flag CN 4847 China Networks Inter-Exchange
61.183.35.124 Wuhan 42 CN Flag CN 4134 Chinanet
115.222.195.182 Wenzhou 33 CN Flag CN 4134 Chinanet
116.242.227.160 Beijing 11 CN Flag CN 17964 Beijing Dian-Xin-Tong Network Technologies Co., Ltd.
116.242.227.215 Beijing 11 CN Flag CN 17964 Beijing Dian-Xin-Tong Network Technologies Co., Ltd.
171.88.146.79 Chengdu 51 CN Flag CN 4134 Chinanet
219.149.165.186 Beijing 11 CN Flag CN 4134 Chinanet
221.215.73.56 Jinan 37 CN Flag CN 4837 CNCGROUP China169 Backbone

Nos amis les chinois sont dans le Top du classement.

Notre client ne travaillant pas avec la chine, nous pouvons couper toutes les adresses qui proviennent de Chine.

Un petit tour sur http://www.ipdeny.com/ipblocks/ pour obtenir la liste des IPs qui proviennent de Chine.

Et il ne reste plus qu’à réaliser le script qui injecte des liste dans notre firewall pour refuser les connexions directement……

 

Liens IPv6

http://www.tunnelbroker.net/forums/index.php?topic=1998.0
http://www.queret.net/blog/2011/11/internet-sans-ipv4-%E2%80%A6-le-nat64/
http://www.ipv6day.org/action.php?n=En.GetConnected-Teredo
http://www.cellstream.com/intranet/tipsandtricks/248-setting-up-an-ipv6-teredo-tunnel-in-windows-7.html
http://www.remlab.net/miredo/doc/miredo.conf.5.html

http://tomicki.net/ipv6.router.php