Auteur Topic: geo-blocking heeft dat überhaupt nut?  (gelezen 1020 keer)

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
geo-blocking heeft dat überhaupt nut?
« Gepost op: 31 maart 2023, 17:02:08 »
Dat geo-blocking heeft dat überhaupt nut?

Ik dacht dat ze zoiets doen met een bot die dan een portscan doet en ik had begrepen dat ze dan om de sec van IP veranderen.
Als dat laatste het geval is, wat heeft dat geo-blocking dan voor nut, dan kunnen ze toch elk "land-ip"gewoon spoofen?
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #1 Gepost op: 31 maart 2023, 21:11:54 »
Volgens mij heeft het wel degelijk nut.
Anderen hebben mogelijk "duizenden" tegen gehouden IP-adressen in hun logbestanden van lieden die het WAN IP adres afstruinen.

Zelf kom ik slechts aan een handvol blokkades in "jaren" tijd.  Welke bovendien te traceren zijn als "indertijd" bijv. mijn dochter,
die kennelijk vanuit school mijn NAS probeerde te bereiken, en daarvoor "teveel" verkeerde inlognaam / wachtwoord combi gebruikte.
(Binnen de regio die wel toegang mag hebben).

Als je WAN IP adres niet reageert op bijv. ping-verzoeken, besta je feitelijk niet als adres.
Dan gaat men ook niet verder zoeken.  Dan is men "incognito" voor het merendeel van de wereld.

"Stealth mode" vanuit een test website "Shields UP" in Amerika.

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.



DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline proxydude

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 55
  • Berichten: 447
  • De stofzuiger van Usenet
    • Usenet handleidingen
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #2 Gepost op: 01 april 2023, 10:02:36 »
Ja het heeft wel nut ik zou als ik jou was alles buiten europa dicht zetten. Is het de oplossing? nee zeker niet. Better safe than sorry.
  • Mijn Synology: DS1815+
  • HDD's: 7
  • Extra's: 2000
Usenet handleidingen Usenet Leegzuigen gewoon omdat het kan!

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #3 Gepost op: 01 april 2023, 10:15:43 »
…dan kunnen ze toch elk "land-ip"gewoon spoofen?

Geef aan hoe dat moet. Ik hoor vaak beweringen over IP spoofing, maar heb nog nooit voorbeelden gezien. Als dat simpel kon, zou je het ook zien gebeuren. B.v. om mail van banken te spoofen. Nu lukt dat niet, juist vanwege de controle op afzend IP.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Online DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 118
  • Berichten: 753
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #4 Gepost op: 01 april 2023, 10:25:41 »
Inderdaad, het is helemaal niet simpel.
"Spoofen" voor een DDOS attack vb tot daar aan toe, omdat het niet van belang is een SESSIE op te bouwen. (beetje rond "sprayen" tov een bepaalde slachtoffer IP om z'n lijn te satureren en resources uit te putten)

Maar als je vb een TCP-sessie gaat opbouwen (3-way handshake) vb SSH dan gaat de reply van je "gespoofed" pakket echt niet terug naar je toe komen!
Het zijn echt "academische" scenarios en enkel als je het "pad" integraal kan kapen (vb BGP hi-jack) en je de returning traffic naar je toe kan trekken kan je echt over spoofen van netwerk-verkeer spreken.


Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #5 Gepost op: 02 april 2023, 07:10:28 »
Duidelijk.

Ik had altijd de indruk dat zo'n bot gewoon ip adressen in een flits kon aanpassen en in dat geval zag ik dus het nut niet.
Maar dat is dus duidelijk een verkeerde aanname begrijp ik?

Dat regel ik op de nas zelf neem ik aan? Niet via de router?
Toevallig ook een linkje waar dat wat in Jip en Janneke taal word uitgelegd?  ;)

bvd
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.

Online DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 118
  • Berichten: 753
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #6 Gepost op: 02 april 2023, 08:59:25 »
Als iedereen op "Internet" de regeltjes zou volgen zou zoiets als "Spoofing" eigenlijk niet kunnen.
Als ik in een datacenter een VPS heb draaien met een publiek IP en vanaf daar attacks zou lanceren zou de Hoster/ISP geen enkele andere traffiek mogen toelaten "outbound" richting internet dan vanaf het source-IP van die specifieke VPS.
Maar het is utopisch te denken dat dit globaal te controleren is.

De protocols en technieken bestaan er wel voor, vb waaronder RPF (Reverse Path Forwarding) zeker naar de "endpoints" toe (vb de miljoenen gebruikers met een thuis-aansluiting) maar in complexe omgeving met meerdere peerings/paths etc kan je zoiets niet gewoon "aanzetten" ...

https://en.wikipedia.org/wiki/Reverse-path_forwarding

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #7 Gepost op: 02 april 2023, 10:57:51 »
Als er een aanval plaats heeft vanaf steeds wisselende IP adressen, zal dat vooral komen doordat het een botnet betreft dat je aanvalt. Dus een centraal aangestuurd netwerk van gekaapte apparatuur dat over de hele wereld verdeeld staat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Online DSGebruiker

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 5
  • -Ontvangen: 118
  • Berichten: 753
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #8 Gepost op: 02 april 2023, 11:08:59 »
Inderdaad, en zo zijn er wel wat van die botnets.
Hoeveel miljoenen PC's, routers, IoT devices zijn "compromised" omdat de eigenaars er niet mee kunnen omgaan, nooit software updaten etc. default passwords gewoon blijven gebruiken etc,etc.

Botnet "Meris" bijvoorbeeld waren een hoop geinfecteerde Mikrotik devices.
Hoeveel tien/honderduizenden van die spullen draaien er niet zonder dat een eigenaar ooit een update gedaan heeft ... waanzin gewoon....





Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #9 Gepost op: 02 april 2023, 11:37:13 »
......Dat regel ik op de nas zelf neem ik aan? Niet via de router?
Toevallig ook een linkje waar dat wat in Jip en Janneke taal word uitgelegd?  ;)

Dat regelen, bedoel je wellicht die geo-blocking mee (= je onderwerp).

Het kan zowel in de router geregeld worden (kun je dat breder inzetten ook voor services voor andere apparaten dan een NAS).
Tenminste als een router de mogelijkheden daarvoor heeft zoals een Synology router. (Andere router modellen ontberen meestal die functies).
Of bij gebrek aan dit soort functies bij een router, regel je dat op NAS niveau.

Omdat de functionaliteit van de firewall zoals gebruikt in een Synology router vergaand vergelijkbaar is met die van hun NAS apparaten.
Kun je een uitleg voor Synology routers beschreven  < HIER >   ook als leidraad gebruiken voor de NAS.

Omdat jezelf ook een Synology router hebt, zou je het daar kunnen regelen (of zelfs op beide apparaten  ;) ).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #10 Gepost op: 02 april 2023, 12:48:55 »
Dit is een voorbeeld van zo'n botnet dat een gecoördineerde aanval doet op mijn mailaccount:

2023-04-02T12:33:03+02:00 postfix/smtpd[25042]: connect from 187-40-1-90.user.veloxzone.com.br[187.40.1.90]
2023-04-02T12:33:10+02:00 postfix/smtpd[25042]: postfix: SLIBUserRealNameGet(user=sales@mijndomein.nl) failed

2023-04-02T12:33:23+02:00 postfix/smtpd[25042]: connect from unknown[179.175.3.226]
2023-04-02T12:33:30+02:00 postfix/smtpd[25042]: postfix: SLIBUserRealNameGet(user=sales@mijndomein.nl) failed

2023-04-02T12:34:02+02:00 postfix/smtpd[25042]: connect from cm217-243.liwest.at[81.10.217.243]
2023-04-02T12:34:07+02:00 postfix/smtpd[25042]: postfix: SLIBUserRealNameGet(user=sales@mijndomein.nl) failed

2023-04-02T12:34:36+02:00 GedeeldeData postfix/smtpd[25042]: connect from unknown[50.235.31.47]
2023-04-02T12:34:44+02:00 GedeeldeData postfix/smtpd[25042]: postfix: SLIBUserRealNameGet(user=sales@mijndomein.nl) failed

Alle 4 proberen ze de inlognaam "sales@mijndomein.nl". Mijn domeinnaam kennen ze blijkbaar en proberen 4x hetzelfde niet-bestaande voorvoegsel. 4x zo kort achter elkaar dezelfde inlognaam betekent dat het één bron moet zijn die dit aanstuurt. Maar goed, als ze al niet eens het goede account kennen, komen ze niet eens toe aan het proberen van een wachtwoord.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline stapper

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 89
  • -Ontvangen: 118
  • Berichten: 1.703
Re: geo-blocking heeft dat überhaupt nut?
« Reactie #11 Gepost op: 04 april 2023, 08:43:53 »
@Babylonia merci, ik ga me daar volgende week eens wat meer in verdiepen.
Mijn Synology: ds920+
HDD's: 2*8TB, 1*4TB
Router: Synology RT2600ac
UPS: APC Back-UPS 750VA BX750MI-GR
Back-up Full: WD Elements 10TB
Back-up Indispensable Data: WD Elements 1TB

'Let's eat Grandma!' or, 'Let's eat, Grandma!'. Punctuation saves lives.


 

NAS DS 216 Play extern benaderen met labtop die alleen wifi heeft

Gestart door Michel NASBoard Netwerk algemeen

Reacties: 16
Gelezen: 1144
Laatste bericht 08 november 2023, 12:06:21
door Babylonia
Volume crashed ; Disk 2 heeft geen Synology partitie ; Disk 1 crashed

Gestart door atvdlaanBoard NAS hardware vragen

Reacties: 4
Gelezen: 2673
Laatste bericht 22 juni 2019, 23:37:07
door bussie
LAN-Verbinding heeft geen geldige IP-Configuratie

Gestart door KHollaBoard The lounge

Reacties: 6
Gelezen: 2686
Laatste bericht 09 december 2015, 21:29:56
door Pippin
Heeft iemand httpd.conf-user bestand voor mij?

Gestart door r00nBoard Web Station

Reacties: 2
Gelezen: 2294
Laatste bericht 04 mei 2013, 14:28:35
door r00n
Schijf heeft het begeven?

Gestart door EquinoxBoard NAS hardware vragen

Reacties: 1
Gelezen: 1023
Laatste bericht 02 september 2013, 15:25:57
door Equinox