We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Alguien conoce los rangos de IPs que usa OVH


T.o.n.i
17/04/2015, 18:20
Cita Publicado inicialmente por Ros
Aquí tienes los rangos de OVH:


No creo que sea la mejor solución, configura tu CSF para que bloquee esos ataques, pero eso ya es tu decisión jajaj yo te doy la herramienta.

Saludos !
gracias Ros..
Se que no es la mejor solucion, pero si la mas rapida y la mas eficaz..
Ademas! ¿para que quiero que un servidor entre a visitar mis paginas? no tiene mucho sentido

y una cosita y asi te aprovecho un poco mas
En CSF hace años cuando detectaba una IP que intentaba entrar a un FTP o eMail o lo que sea, bloqueaba la IP al completo y esa IP ya no podia acceder a ningun puerto, ahora el CSF lo que hace y no se si es porque lo toque yo.. es que bloquea el acceso por el puerto que intento entrar pero el resto los tiene habilitados.

Basicamente lo que haces es:
tcp|in|d=587|s=58.251.146.203 # lfd: (smtpauth) Failed SMTP AUTH login from 58.251.146.203 (CN/China/Guangdong/Shenzhen/reverse.gdsz.cncnet.net): 9 in the last 3600 secs - Thu Apr 16 19:44:48 2015

a mi personalmente me gustaba mas la otra opcion
58.251.146.203 # adios.......

¿sabes donde esta la opcion para que bloque la IP completa falle en el puerto que falle?

ya se que no es la mejor solucion
pero me da igual, cerrando a la bestia me quito de problemas y evito llenar csf.deny, porque hay veces que tengo la misma IP bloqueada para 4 y 5 puertos y para hacer esto hace otra linea y cuenta como otra IP, le cierro todo y listo,.

Ros
17/04/2015, 18:06
Cita Publicado inicialmente por T.o.n.i
Estoy cansado de recibir ataques desde IPs de OVH y que el soporte y el abuse de OVH pase hasta el culo..
Estoy bloqueando en mi Firewall TODOS los rangos de IPs que pertenecen a OVH pero necesito ayuda para encontrarlos todos.
¿sabeis donde se puede buscar esta informacion?

y no soy ningun paranoico, son todos los dias ataques desde IPs de OVH, la ultima 91.121.221.38 esta tarde, me a lanzado 3 ataques diferentes en 1 hora el mas critico fue contra MySQL, que diga 3 ataques diferentes no significa que sea solo 3 ataques cada uno de estos lleva mas de 10 intentos diferentes hasta que es bloqueado por mi firewall o por modsecurity dependiendo del tipo de ataque.

¿en ConfigServer CSF habra alguna formula para bloquear por 'netname' las IPS? para bloquear por 'country' si que la hay y facil de localizar.. pero para nombre no, eso seria lo ideal.. le metes OVH y adios muy buenas jajaja hasta al monitoring le dan por ****
Aquí tienes los rangos de OVH:

http://bgp.he.net/AS16276#_prefixes

Las bloqueas en el /etc/csf/csf.deny poniendo:

Código:
# Inicio IP OVH
5.39.0.0/17
5.135.0.0/16
5.196.0.0/16
8.7.244.0/24
8.18.128.0/24
8.18.136.0/21
8.18.172.0/24
8.20.110.0/24
8.21.41.0/24
8.24.8.0/21
8.26.94.0/24
8.29.224.0/24
8.30.208.0/21
8.33.96.0/21
8.33.128.0/21
8.33.136.0/24
8.33.137.0/24
37.59.0.0/16
37.60.48.0/21
37.60.56.0/21
37.187.0.0/16
46.105.0.0/16
46.105.192.0/20
46.105.192.0/23
46.105.194.0/23
46.105.196.0/23
46.105.198.0/24
62.245.0.0/19
87.98.128.0/17
91.90.88.0/21
91.121.0.0/16
92.222.0.0/16
94.23.0.0/16
103.5.12.0/22
142.4.192.0/19
149.202.0.0/16
151.80.0.0/16
167.114.0.0/16
176.31.0.0/16
176.31.160.0/22
176.31.176.0/22
176.31.184.0/22
176.31.188.0/22
178.32.0.0/15
178.32.133.0/24
178.32.134.0/24
178.32.135.0/24
185.10.17.0/24
188.165.0.0/16
192.95.0.0/18
192.95.18.0/24
192.99.0.0/16
193.104.19.0/24
193.109.63.0/24
195.110.30.0/23
195.246.232.0/23
198.27.64.0/18
198.50.128.0/17
198.50.175.0/24
198.100.144.0/20
198.245.48.0/20
213.186.32.0/19
213.251.128.0/18
#*FIN Ip OVH
No creo que sea la mejor solución, configura tu CSF para que bloquee esos ataques, pero eso ya es tu decisión jajaj yo te doy la herramienta.

Saludos !

T.o.n.i
17/04/2015, 17:13
Estoy cansado de recibir ataques desde IPs de OVH y que el soporte y el abuse de OVH pase hasta el culo..
Estoy bloqueando en mi Firewall TODOS los rangos de IPs que pertenecen a OVH pero necesito ayuda para encontrarlos todos.
¿sabeis donde se puede buscar esta informacion?

y no soy ningun paranoico, son todos los dias ataques desde IPs de OVH, la ultima 91.121.221.38 esta tarde, me a lanzado 3 ataques diferentes en 1 hora el mas critico fue contra MySQL, que diga 3 ataques diferentes no significa que sea solo 3 ataques cada uno de estos lleva mas de 10 intentos diferentes hasta que es bloqueado por mi firewall o por modsecurity dependiendo del tipo de ataque.

¿en ConfigServer CSF habra alguna formula para bloquear por 'netname' las IPS? para bloquear por 'country' si que la hay y facil de localizar.. pero para nombre no, eso seria lo ideal.. le metes OVH y adios muy buenas jajaja hasta al monitoring le dan por ****