Miért korlátozza a tűzfal a szerver elérését?

A tűzfal által automatikusan alkalmazott IP korlátozással a szerver elérhetetlenné válik a kliens számára. Ez természetesen nem azt jelenti, hogy az internetről érkező látogatók egyáltalán nem érik el a megtekintendő weboldalt, csak azt, hogy az adott IP címről érkező kéréseket elutasítja a szerver. Más viszont megtudja tekinteni ettől függetlenűl a weboldalt.

Milyen esemény okán korlátozhat IP cím alapján a tűzfal?

  • Helytelen felhasználónév/jelszó párossal próbál belépni az FTP, Email, Mysql vagy DirectAdmin felületre. A fiókok védelme érdekében alkalmazzuk. Leggyakoribb kiváltó ok, az esetek 99%-a.
  • Túl sok – akár több száz – egyidejű kapcsolatot hoz létre a szerver irányába.
  • Olyan porton kapcsolódik a szerverhez, amely a weblap szolgáltatás nyújtásához és a kiszolgáláshoz nem kapcsolódik vagy nem standard port. Esetleg port szkennelést végez.
  • Relay-ként akarja használni a szervert.
  • Túl sok – akár több száz – egyidejű alkalmazás szálat futtat a szerveren.
  • Egyéb organikus vagy nem organikus támadást vagy támadás jellegzetességeire utaló magatartást tanúsít a szerver irányába.
  • Jellemzően olyan országból, tartományból kapcsolódik, amely fekete listán van, mivel a támadások 70%-a innen érkezik. Ilyen lehet Kína, Ororszország, stb

Miért van erre szükség?

A mai világban naponta 800-1500 támadási kísérlet történik 1-1 szerverünk ellen. Az ügyfelek adatbiztonsága elsődleges, így nélkülözhetetlen a mai világban.