• +49-331-979-11-588
  • info@deinwebfachmann.de

Schutz vor Spam aus dem VDSINA-Netz – UFW-Regeln für mehr Ruhe

  1. home_workStartdouble_arrowAllgemeindouble_arrowWordPressdouble_arrow
  2. Schutz vor Spam aus dem VDSINA-Netz – UFW-Regeln für mehr Ruhe
16Juli 0

Schutz vor Spam aus dem VDSINA-Netz – UFW-Regeln für mehr Ruhe

Seit dem Überfall Russlands auf die Ukraine häufen sich auf vielen WordPress-Seiten Spamnachrichten von russischsprachigen Absendern. Auffällig ist dabei, dass ein Großteil dieser Anfragen über das Netzwerk des Hostinganbieters VDSINA (AS216071) erfolgt. VDSINA ist dabei kein klassisch russisches Unternehmen: Der Anbieter firmiert offiziell unter SERVERS TECH FZCO mit Sitz in Dubai (VAE). Die verwendeten Server stehen jedoch laut RIPE-Datenbank und GeoIP-Informationen größtenteils in Amsterdam (Niederlande). Trotz .ru-Domains und russischsprachiger Inhalte deutet also einiges darauf hin, dass VDSINA international operiert – mit Fokus auf „unreguliertes“ Hosting. Dies macht es für Spamnetzwerke besonders attraktiv.

Wer auf seiner Debian- oder Ubuntu-Instanz mit ufw (Uncomplicated Firewall) arbeitet, kann sich mit ein paar einfachen Befehlen etwas Ruhe verschaffen:

ufw insert 1 deny from 5.35.32.0/21 comment "vdsina"
ufw insert 1 deny from 5.35.44.0/22 comment "vdsina"
ufw insert 1 deny from 5.35.68.0/22 comment "vdsina"
ufw insert 1 deny from 46.149.72.0/21 comment "vdsina"
ufw insert 1 deny from 46.151.24.0/21 comment "vdsina"
ufw insert 1 deny from 62.84.96.0/21 comment "vdsina"
ufw insert 1 deny from 77.105.136.0/21 comment "vdsina"
ufw insert 1 deny from 77.238.224.0/19 comment "vdsina"
ufw insert 1 deny from 77.246.96.0/20 comment "vdsina"
ufw insert 1 deny from 78.40.192.0/21 comment "vdsina"
ufw insert 1 deny from 80.85.244.0/22 comment "vdsina"
ufw insert 1 deny from 88.210.3.0/24 comment "vdsina"
ufw insert 1 deny from 88.210.6.0/24 comment "vdsina"
ufw insert 1 deny from 88.210.9.0/24 comment "vdsina"
ufw insert 1 deny from 88.210.10.0/23 comment "vdsina"
ufw insert 1 deny from 88.210.12.0/23 comment "vdsina"
ufw insert 1 deny from 88.210.14.0/24 comment "vdsina"
ufw insert 1 deny from 89.110.64.0/20 comment "vdsina"
ufw insert 1 deny from 89.110.80.0/21 comment "vdsina"
ufw insert 1 deny from 89.110.100.0/22 comment "vdsina"
ufw insert 1 deny from 89.110.104.0/21 comment "vdsina"
ufw insert 1 deny from 89.110.112.0/20 comment "vdsina"
ufw insert 1 deny from 91.84.96.0/19 comment "vdsina"
ufw insert 1 deny from 91.201.112.0/22 comment "vdsina"
ufw insert 1 deny from 91.246.41.0/24 comment "vdsina"
ufw insert 1 deny from 93.183.88.0/22 comment "vdsina"
ufw insert 1 deny from 93.183.124.0/22 comment "vdsina"
ufw insert 1 deny from 94.103.80.0/23 comment "vdsina"
ufw insert 1 deny from 94.103.82.0/24 comment "vdsina"
ufw insert 1 deny from 94.103.94.0/23 comment "vdsina"
ufw insert 1 deny from 109.107.164.0/22 comment "vdsina"
ufw insert 1 deny from 109.107.172.0/22 comment "vdsina"
ufw insert 1 deny from 109.107.176.0/22 comment "vdsina"
ufw insert 1 deny from 109.107.184.0/22 comment "vdsina"
ufw insert 1 deny from 109.234.33.0/24 comment "vdsina"
ufw insert 1 deny from 109.234.34.0/23 comment "vdsina"
ufw insert 1 deny from 109.234.36.0/22 comment "vdsina"
ufw insert 1 deny from 146.103.96.0/19 comment "vdsina"
ufw insert 1 deny from 178.130.40.0/22 comment "vdsina"
ufw insert 1 deny from 178.217.102.0/24 comment "vdsina"
ufw insert 1 deny from 185.21.12.0/22 comment "vdsina"
ufw insert 1 deny from 185.121.232.0/22 comment "vdsina"
ufw insert 1 deny from 185.157.212.0/22 comment "vdsina"
ufw insert 1 deny from 185.245.104.0/22 comment "vdsina"
ufw insert 1 deny from 193.33.194.0/23 comment "vdsina"
ufw insert 1 deny from 193.178.169.0/24 comment "vdsina"
ufw insert 1 deny from 193.178.172.0/24 comment "vdsina"
ufw insert 1 deny from 194.60.132.0/22 comment "vdsina"
ufw insert 1 deny from 194.164.32.0/22 comment "vdsina"
ufw insert 1 deny from 194.246.81.0/24 comment "vdsina"
ufw insert 1 deny from 194.246.82.0/23 comment "vdsina"
ufw insert 1 deny from 195.2.92.0/23 comment "vdsina"
ufw insert 1 deny from 195.26.224.0/22 comment "vdsina"
ufw insert 1 deny from 195.200.16.0/22 comment "vdsina"
ufw insert 1 deny from 195.200.26.0/24 comment "vdsina"
ufw insert 1 deny from 195.200.28.0/22 comment "vdsina"
ufw insert 1 deny from 212.34.128.0/20 comment "vdsina"
ufw insert 1 deny from 212.34.144.0/21 comment "vdsina"
ufw insert 1 deny from 212.34.152.0/22 comment "vdsina"
ufw insert 1 deny from 212.111.80.0/23 comment "vdsina"
ufw insert 1 deny from 212.111.82.0/24 comment "vdsina"
ufw insert 1 deny from 212.111.88.0/23 comment "vdsina"
ufw insert 1 deny from 212.118.36.0/22 comment "vdsina"
ufw insert 1 deny from 212.118.40.0/22 comment "vdsina"
ufw insert 1 deny from 212.118.52.0/22 comment "vdsina"
ufw insert 1 deny from 62.113.112.0/21 comment "vdsina"
ufw insert 1 deny from 83.217.212.0/22 comment "vdsina"
ufw insert 1 deny from 84.54.44.0/24 comment "vdsina"
ufw insert 1 deny from 84.54.47.0/24 comment "vdsina"
ufw insert 1 deny from 85.198.108.0/22 comment "vdsina"
ufw insert 1 deny from 88.210.34.0/23 comment "vdsina"
ufw insert 1 deny from 88.210.52.0/22 comment "vdsina"
ufw insert 1 deny from 88.218.60.0/22 comment "vdsina"
ufw insert 1 deny from 89.110.88.0/21 comment "vdsina"
ufw insert 1 deny from 89.110.96.0/22 comment "vdsina"
ufw insert 1 deny from 91.142.72.0/22 comment "vdsina"
ufw insert 1 deny from 93.183.92.0/22 comment "vdsina"
ufw insert 1 deny from 94.103.83.0/24 comment "vdsina"
ufw insert 1 deny from 94.103.84.0/22 comment "vdsina"
ufw insert 1 deny from 94.103.88.0/22 comment "vdsina"
ufw insert 1 deny from 94.103.92.0/23 comment "vdsina"
ufw insert 1 deny from 95.142.45.0/24 comment "vdsina"
ufw insert 1 deny from 95.142.46.0/23 comment "vdsina"
ufw insert 1 deny from 109.172.84.0/22 comment "vdsina"
ufw insert 1 deny from 109.172.88.0/22 comment "vdsina"
ufw insert 1 deny from 178.20.40.0/21 comment "vdsina"
ufw insert 1 deny from 178.130.131.0/24 comment "vdsina"
ufw insert 1 deny from 178.217.98.0/23 comment "vdsina"
ufw insert 1 deny from 185.209.28.0/22 comment "vdsina"
ufw insert 1 deny from 185.231.152.0/22 comment "vdsina"
ufw insert 1 deny from 193.178.170.0/24 comment "vdsina"
ufw insert 1 deny from 195.2.67.0/24 comment "vdsina"
ufw insert 1 deny from 195.2.70.0/23 comment "vdsina"
ufw insert 1 deny from 195.2.73.0/24 comment "vdsina"
ufw insert 1 deny from 195.2.74.0/23 comment "vdsina"
ufw insert 1 deny from 195.2.76.0/24 comment "vdsina"
ufw insert 1 deny from 195.2.78.0/23 comment "vdsina"
ufw insert 1 deny from 195.2.80.0/23 comment "vdsina"
ufw insert 1 deny from 195.2.84.0/23 comment "vdsina"
ufw insert 1 deny from 212.118.45.0/24 comment "vdsina"
ufw insert 1 deny from 212.118.56.0/24 comment "vdsina"

Hinweis:

  • Diese Maßnahme ersetzt keine Sicherheitsplugins oder Spamfilter – sie kann aber als zusätzliche Schutzebene dienen.
  • Wer möchte, kann die Regeln regelmäßig mit einer GeoFeed-Datei (z. B. von VDSINA) aktualisieren und per Skript einspielen. Ihr könnt dafür mein Tool benutzen, um die Daten aufzubereiten

Wer ernsthaft Webdienste betreibt, sollte sich nicht nur auf applikationseitige Schutzmechanismen verlassen, sondern auch die Netzwerkebene im Blick behalten. Eine Blockade auffälliger Hoster ist dabei ein einfacher, aber wirkungsvoller Schritt.

Daniel Jörg Schuppelius

Selbstständiger IT-Dienstleister und Assistent für Elektronik und Datentechnik, Ich bin sozusagen Mädchen für alles was die Informationstechnik angeht. Kümmere mich gerne um Probleme, an denen andere Dienstleister scheitern und bin ständig auf der Suche nach einer neuen Herausforderung. Entwickle gerne Programme und Skripte und kümmere mich um diverse Blogs und Seiten. Auch sonst probiere ich mich an neuen Techniken aus, um mich noch unabhängiger von anderen Personen zu machen. Wenn du willst, dass irgendetwas funktioniert, dann kümmere dich immer selbst darum.

Schreiben Sie einen Kommentar

Bitte beachten: Ihre E-Mail-Adresse wird nicht veröffentlicht, jedoch Ihr Name. Vorname oder ein Nickname ist ausreichend. Des Weiteren werden Kommentare auf dieser Seite moderiert. Bitte haben Sie etwas Geduld, wenn Ihr Kommentar nicht sofort aktiviert wird.

Wenn Sie sich nicht öffentlich äußern möchten, nutzen Sie das Kontaktformular oder senden Sie mir eine E-Mail. Bitte vergessen Sie nicht, den Artikel zu erwähnen, auf den Sie sich beziehen.

Neueste Beiträge

Neueste Kommentare

Es sind keine Kommentare vorhanden.

Archive

Kategorien

Sie suchen,
Informationen

zum
Unternehmen!