Xin chào mọi người.
Mình có dựng 1 website chuyên rao vặt index với SEO cũng nằm TOP Google và dùng Cloudflare dns và tất nhiên Cloudflare không chủ động chặn những dạng brute force password.
Sau thời gian lọc và block xong thấy yên ắng hẳn. bình thường mỗi ngày bị cả ngàn lượt brute force password.
Mình Share ae list các ASN bị các hacker chiếm thường xuyên sử dụng để Brute force attack passwork.
Block list này không ảnh hưởng gì đến các bots search và AI nha. ae nào có host, vps mạnh thì khỏi cần block cũng đc để máy chủ thêm task xử lý cho có việc làm.
AE cứ vào Cloudflare trong Sercurity > WAF > tạo rules block các ASN sau đây:
Tùy vào mỗi người chọn hành động block hoặc chọn cho solo vơi captcha cloudflare =)))
List ASN: (ip.src.asnum in {16509 16276 14061 136557 21499 134351 141346 8560 131464 21859 135450 24940 141995 6758 22612 19871 7506 328037 53055 52148 19437 53055 43754 216395 200000 57230 9318 212219 9009 398101 45090 26347 132203 37963 54290 26496 7162 207125 49453 12445 141107 12430 40021 33182 48715 262448 30277 2856 141004 197695 48287 14361 12552 136727 41608 32489 63018 34665 207326 64458 39729 8342 40092 46606 32475 36666 63949 132420 135822 44043 19318 4134 31898 212238 55990 63760 53667 51167 141995 13739 198953 214943 17054 3786 136052 9498 51713 30447 36444 61251 12350 22611 141968 27845 45638 41508 133752 197155 19853 57344 31034 29571 20015 153528 46015 11042 60631 12488 37053 58224 34931 135917 14618 18450 17451 199695 151837 20015 63023 140068 20015 147237 61323 141892 55990 45179 4685 59272 29802 25820 9371 9299 213438 53107 35916 3942 153221 401120 47583 4780 59623 401696 53850 138358 214295 135932 46475 62068 151858 139456 54641 60248 211014 23470 213252 58519 48635 197019 15967 34984 45102 135125 396982 3462 132241 135918 136246 60144 207333 197450 265831 49635 131366 36352 149068 31027 148993 59078 59441 45538 48347 45839 207582 47169 8193 48551 25532 17557 199404 47569 41535 12876 55803 36925 24482 26548 38277 206238 135161 131353 57497 55293 214996 20602 64515 19186 215225 41637 62599 62752 56958 11990 8075 204800 35592 29182 9848 29278 151863 48716 12874 50926 60976 13847 51852 60591 15456 216071 42337})
List này mình tổng hợp trong 6 tháng thôi. mấy ASN Vulr, Digitalocean, OVH, GMO, Contabo v.v.v. các đơn vị cung cấp host, vps, đều nằm trong này cả. vì có nhiều ng dùng bị hacker chiếm để làm công cụ brute force.
Mình có dựng 1 website chuyên rao vặt index với SEO cũng nằm TOP Google và dùng Cloudflare dns và tất nhiên Cloudflare không chủ động chặn những dạng brute force password.
Sau thời gian lọc và block xong thấy yên ắng hẳn. bình thường mỗi ngày bị cả ngàn lượt brute force password.
Mình Share ae list các ASN bị các hacker chiếm thường xuyên sử dụng để Brute force attack passwork.
Block list này không ảnh hưởng gì đến các bots search và AI nha. ae nào có host, vps mạnh thì khỏi cần block cũng đc để máy chủ thêm task xử lý cho có việc làm.
AE cứ vào Cloudflare trong Sercurity > WAF > tạo rules block các ASN sau đây:
Tùy vào mỗi người chọn hành động block hoặc chọn cho solo vơi captcha cloudflare =)))
List ASN: (ip.src.asnum in {16509 16276 14061 136557 21499 134351 141346 8560 131464 21859 135450 24940 141995 6758 22612 19871 7506 328037 53055 52148 19437 53055 43754 216395 200000 57230 9318 212219 9009 398101 45090 26347 132203 37963 54290 26496 7162 207125 49453 12445 141107 12430 40021 33182 48715 262448 30277 2856 141004 197695 48287 14361 12552 136727 41608 32489 63018 34665 207326 64458 39729 8342 40092 46606 32475 36666 63949 132420 135822 44043 19318 4134 31898 212238 55990 63760 53667 51167 141995 13739 198953 214943 17054 3786 136052 9498 51713 30447 36444 61251 12350 22611 141968 27845 45638 41508 133752 197155 19853 57344 31034 29571 20015 153528 46015 11042 60631 12488 37053 58224 34931 135917 14618 18450 17451 199695 151837 20015 63023 140068 20015 147237 61323 141892 55990 45179 4685 59272 29802 25820 9371 9299 213438 53107 35916 3942 153221 401120 47583 4780 59623 401696 53850 138358 214295 135932 46475 62068 151858 139456 54641 60248 211014 23470 213252 58519 48635 197019 15967 34984 45102 135125 396982 3462 132241 135918 136246 60144 207333 197450 265831 49635 131366 36352 149068 31027 148993 59078 59441 45538 48347 45839 207582 47169 8193 48551 25532 17557 199404 47569 41535 12876 55803 36925 24482 26548 38277 206238 135161 131353 57497 55293 214996 20602 64515 19186 215225 41637 62599 62752 56958 11990 8075 204800 35592 29182 9848 29278 151863 48716 12874 50926 60976 13847 51852 60591 15456 216071 42337})
List này mình tổng hợp trong 6 tháng thôi. mấy ASN Vulr, Digitalocean, OVH, GMO, Contabo v.v.v. các đơn vị cung cấp host, vps, đều nằm trong này cả. vì có nhiều ng dùng bị hacker chiếm để làm công cụ brute force.
Last edited:
