Bloqueio de acesso de computadores chineses

Colaboração: Rubens Queiroz de Almeida

Data de Publicação: 14 de junho de 2013

Há algumas semanas eu notei um aumento elevado de acesso aos meus sites a partir de computadores oriundos da China. E nos últimos dias, conforme apontado pelo software OSSEC praticamente metade de todos os acessos aos sites se constituiam em tentativas de invasão.

Em vista disto, resolvi tomar uma atitude mais radical, bloqueando todos os acessos a partir das redes da China. Ao tentar localizar os números das redes chinesas, constatei que o problema está se agravando e é muito mais comum do que eu imaginava (ver referências ao fim deste texto).

Criei então um pequeno script para criar as regras de firewall proibindo acessos a partir das redes chinesas.

Este script, reproduzido a seguir, é carregado durante o boot da máquina.

  #!/bin/bash
  
  cd /root/
  BLOCKDB=/root/chinese-iptables-blocklist.txt
  
  if [ -f $BLOCKDB ]
  then
   while read IPS
     do
       iptables -A INPUT  -s $IPS -j DROP
       iptables -A OUTPUT -d $IPS -j DROP
     done < $BLOCKDB
  else
     echo "Arquivo $BLOCKDB não existe"
     exit 1
  fi

A lista de redes da China foi obtida a partir do site Parkanski.com. A relação que utilizo pode ser baixada também a partir do site da Dicas-L.

Além dos endereços das redes da China, alguns autores recomendam também cuidado com as redes da Nigéria e da Rússia. No meu caso em particular, apenas o bloqueio das redes chinesas praticamente eliminou as tentativas de invasão relatadas pelo software OSSEC.

ALERTA IMPORTANTE: como qualquer medida que faz o bloqueio de acesso, tome cuidado para não se excluir, perdendo o contato com o servidor e ficando impossibilitado de realizar os ajustes que se fizerem necessários. Isto aconteceu comigo. Da mesma forma, caso se decida a seguir os procedimentos aqui descritos, a responsabilidade é inteiramente sua, não ofereço nenhum tipo de garantia quanto ao funcionamento deste roteiro. Faça testes exaustivos antes de colocar em produção.

Saiba mais

• Stop Traffic From China IP Address Blocks To Protect Your Web Server From Chinese Hackers
• Blocking Chinese IP with iptables bash script
• Blocking IP Addresses using IPtables
• Block China and Korea From Apache Based Servers or Forums with a .htaccess Blocklist
• Block Access to Your Web Server with a Linux APF iptables Firewall Blocklist
• China Army May Be Behind Web Attacks, Security Firm Says
• OSSEC Home Page
• Implemente e Configure o seu Linux com IPTABLES
• Criando regras para ips dinâmicos no iptables
• IPTABLES e SIP
• Implementando em 10 minutos um Firewall Pessoal via iptables