Vem har haft min nya IP adress innan mig?
 

Hej hej,
Jag har just hyrt en server, och ser redan i loggarna att det förekommer en massa brutal force försök på min IP adress.

Man börjar undra vem som hade den IP adressen innan? Kan man söka reda på de någon stans?

Behöver inte vara så, har sett de på helt nya vps hos oss utan att någon haft ip adressen innan.

I 99 fall av 100 är det automatiserade botattacker som går från IP till IP. Inget konstigt alls.

De pinger random IP-nr och när en server svarar så kör de en lista med vanliga lösenord. Typ; flower, summer, admin, admin123, iloveyou, 123456, abc123.

Om din server bannar deras IP, så är de tillbaks några timmar senare via en ny IP. Men har du ett bra lösenord, med bokstäver, siffror och specialtecken, så behöver du inte bry dig om det.

Instämmer med föregående talare. Det har inget med din specifika adress att göra, däremot kan det ha med iprangen och leverantören att göra då jag har märkt skillnader mellan servrar i USA kontra Sverige. De servrar jag har haft i Sverige har haft färre intrångsförsök än de i USA. Vad det sen egentligen beror på är oklart men sen jag började blockera Kina (droppar paketen) så har det minskat rejält på alla fronter.

Installera fail2ban tycker jag om du inte redan gjort det.

Hur blockerar du ett helt land? Gör du det baserat på IP?

Att helt blockera Kina och Ryssland skulle vara rena drömmen. Jag är under konstant bombardemang därifrån. Server, forum, NAS, inbox, jobbdator och på senare tid till och med via telefon.

Baserat på ip, helt riktigt. Jag tog hem ett färdigt skript som hette block-china.bat och sen moddade jag det så att det fungerade på Win2008-or och har lagt till en del subnät som har tillkommit.

Det går väl ganska bra att använda maxminds lista skulle jag tippa på och ta ut relevanta poster. Behöver ju inte vara 100% i detta fall.

Ifall alla svenska operatörer blockerade trafik från Ryssland och Kina skulle vi slippa mycket elände tror jag. I princip alla blir attackerade därifrån. Lite trist dock för de som verkligen har riktig trafik från de länderna :)

Maxminds är jävla pundare, dom tar betalt för helt publik gratis data sedan uppdaterar dom den inte dagligen ens som den fria offentliga datan från RIR som släpps dagligen.

Så det betyder att varje gång vi ISP får nya IP serier så kan inte våra kunder spela vissa spel, kan inte surfa någon av playkanalerna som exempelvis svtplay, eller tvXplay.

Så brukar ta flera månader innan dom får korrekt uppdaterad data.

Det finns många som tar betalt för "gratis data". Det innebär knappast att de är pundare... Gratisvarianten duger till många ändamål, att den inte är 100% korrekt spelar inte alltid så stor roll. Att stänga ute en specifik grupp ger nog dessutom betydligt mindre felmarginal än att endast tillåta en grupp.

Det spelar väldigt mycket roll då sådana företag som inte klarar hålla sin data uppdaterat vilket gör grov skada mot väldigt många tusentals kunder då många stora leverantörer köper värdelöst inaktuell data från sådana pundare som maxmind.

Har inte hört någon ISP säga något gott om maxmind

Det motsäger inget av det jag skrev. Jag skrev att det är fullt duglig data till vissa ändamål, vilket det de facto också är. Att kalla folk för pundare är väl ändå betydligt mer oseriöst än att sälja inkomplett data.