Har du din IP-adress listad hos AbuseIPDB?

Ja, då innebär det att du blivit rapporterad för att ha misskött dig på Internet från den IP-adress du använder, du har skannat IP-adresser efter tjänster, du har försökt dig på DDoS-attacker eller liknande och då hamnar din IP i denna gigantiska databas.

Vad innebär då det? Jo, många av oss som tillhandahåller tjänster på Internet, vi vill kanske inte att du skall få tillgång till dessa för vi vill inte riskera att du försöker hacka eller på annat sätt förstöra för oss, så vi kanske blockerar dig, eller i alla fall din IP-adress från att besöka oss.

Jag har i alla fall löst det så att jag kollar vilka IP-adresser som besöker min metasökmotor, hämtar bara IP-adressen från loggarna, och skickar en förfrågan till AbuseIPDB och det API de tillhandahåller. Skulle IP-adressen blivit rapporterad senaste året så lägger jag upp den i en skriptfil så att den någon gång under kommande minuter laddas upp till min brandvägg och kör skriptfilen samt adderar IP-adressen till en adresslista vilken ligger till grund för en brandväggsregel som stoppar från vidare åtkomst.

Sitter jag och gör detta manuellt? Nope …
I min webbserver, som svarar för https://sok.nordh.tech så kör jag ett litet skript som bara sammanställer vilka IP-adresser som syns i loggen och som nått servern på IP-port 80 eller 443. Dessa IP-adresser sparas ner till en fil. Då denna server sitter väldigt isolerad så använder jag en annan liten server utanför den nedstängda miljön till att hämta filen med IP-adresser, den kollar med sin lilla databas och tar bort de IP som redan kollats de senaste 365 dagarna, checkar mot AbuseIPDB och lägger upp de IP-adresser som besökt min metasökmotor OCH som finns i AbuseIPDB-databasen i en skriptfil som sedan sparas upp till min brandvägg/router.
Routern tar sedan denna uppdaterade fil och kör den rakt upp och ner och lägger till alla nya IP-adresser till en adresslista vilken sedan används som källadresslista för en regel som stoppar trafik från den specifika IP-adressen och alla andra som försökt sig på dumheter.
Är man då blockerad för alla evighet? Nej, men det tar ett år innan jag testar din IP-adress så ja, under den tiden är du blockerad 😉

Och nej, jag använder inte din IP-adress på något annat sätt, din integritet och allas vår frihet på Internet är jätteviktig för mig men tyvärr, samtidigt, så måste jag skydda mina tjänster från dem som vill oss illa …

Ta’t försiktigt där ute … 😉
//Anders

Senaste …

Sök

Kategorier

Nordh Tech
Powered by  GDPR Cookie Compliance
Privacy Overview

GDPR och kakor (cookies)

Den 25 maj 2018 började dataskyddsförordningen (GDPR) att gälla i Sverige och övriga EU.

Det innebär bland annat att inget företag eller organisation får spara personuppgifter som inte behövs för att leverera det du bett om och att du har rätt att ”bli glömd” så snart du ber om det.

För din kontakt med Nordh.Tech innebär det inte så mycket.

Vi sparar en kaka (cookie) vilket innebär en liten textfil med information om vad du gjort när du surfar hos oss, vi gör det för att kunna få statistik rörande vad du gjort när du besöker oss och för att vi skall kunna ge dig nytt innehåll och inte till exempel behöva fråga dig var gång du besöker oss om du godkänner våra GDPR-villkor eller att det sparas en ”kaka” på din dator.

Vi sparar också din epostadress för att kunna skicka dig vårt nyhetsbrev eller hantera din inloggning i vårt forum, om du bett om det vill säga. Då du prenumererar på nyhetsbrevet eller begär inloggning till vårt forum anger du också ditt förnamn eller inloggningsnamn men här kan du ange vilket namn som helst. Vissa anger även efternamn men dessa raderas så att endast förnamnet kommer att användas i hälsningsfrasen i varje nyhetsbrev.

Hoppas detta gör att du kan känna dig trygg med ditt besök hos mig här på Internet.