Skip to content

Latest commit

 

History

History
94 lines (68 loc) · 3.06 KB

README.md

File metadata and controls

94 lines (68 loc) · 3.06 KB

Ubuntu 서버에서 모든 중국 IP 대역 차단 프로그램


Copyright 2019, Made By Misty; 한국인터넷진흥원 KUCIS

아오! 짜증나!! 뭐야 이 중국 IP!!!!!

서버를 구축했는데, 이상한 로그가 계속 찍힌다구요?

그런 당신을 위해 만들었습니다! cidr DB를 이용한 국가단위의 IP차단 프로그램!!!

1. Fox_CNFilter을 만든 계기

Ubuntu 서버 운영시에 중국이 출처인 모든 IP대역대를 자신의 서버에 접속하지 못하도록 차단하는 자동화 프로그램

"그냥 짜증나요"

자꾸 중국 IP에서 스파이더링 공격이 들어오는거에요.
봇을 사용해서 IP를 바꿔가면서 취약한 페이지가 있는지 확인하는 것 같았어요.
방화벽으로 차단해도 자꾸 유사한 로그가 남더라구요. 


Fox_CNFilter는 서버 운영시에 생기는 중국 해커들의 모든 접속을 차단해줍니다.
특정 국가의 접속자만을 포커싱해서 서버 자원을 서비스 하는경우, 다른 국가는 접속할 필요가 없죠.
중국의 모든 IP대역을 자신의 서버에 접속하지 못하게 차단하는 역활을 자동화 해줍니다.


2. Fox_CNFilter를 사용하면 좋은 장점

1. 중국의 모든 IP를 명령어 하나로 차단할 수 있다.
2. 중국 트래픽을 차단할 수 있다.
3. CIDR DB만 변경해주면 다른 나라의 모든 IP대역 또한 차단할 수 있다.

3. 다음과 같이 실행할 수 있습니다!!

root# python FUCK_CN.py

4. 수정이 필요합니다!

사실 코드를 전체적으로 수정할 필요는 없습니다!
다만, cidr db를 새로이 받아서 사용할 경우에는 cidr_new 변수와 cidr_old 변수를 수정하셔야합니다!
기존에 쓰인 cidr db의 이름 형식은 (국가)_ipv4-(db를 받은 날짜)입니다. (ip2location에서 제공하는 기본 파일 이름)

새로운 cidr DB는 아래의 링크에서 다운로드 할 수 있습니다. txt파일로 받으면 속도가 빨라요!
원하는 국가의 DB를 다운받아 코드를 수정하세요! (10째줄의 파일 이름)
https://www.ip2location.com/free/visitor-blocker

5. 업데이트

- 19.05.20
FUCK_CN 중국 ip차단 프로그램의 iptables 버전 개발\n
--> CentOS, Redhat, freebsd등, iptables 설치 가능한 대부분의 리눅스 운영체제에서 구동 가능

- 19.05.20
-->리파지토리 재구축 및 각 프로그램 분리

6. Requirement

- python 2.x
- ufw(기본)
- iptables(iptables versions 폴더에 있는 프로그램 실행시)

7. 단점

대부분 공격자들의 ip가 막히게 되면 다른 ip로 공격을 시도하는데, 
이 프로그램으로 차단한 국가가 아닌 다른 국가의 ip를 사용하여 공격을 시도하게 됨.
공격자인지 일반 사용자인지 구분하는 고도의 데이터 처리능력이 요구됨.

### 태그 중국 ip 차단 ip 차단 특정 국가 ip 차단 국가 ip 차단 ufw 차단 자동화 ufw 차단 ufw 특정 국가 차단 iptables 특정 국가 차단