Plusieurs FAI opérant leurs propres AS BGP et leurs propres blocks IP sont peu regardant sur les usages de leurs clients.
Afin de soulager les ressources de votre serveur, en évitant à fail2ban de trop travailler, le plus simple est de bloquer des blocs entiers en entrée sur votre serveur. S'agissant de blocks entiers allant jusqu'au /11, je ne bloque que le port 22 pour empêcher les tentatives de bruteforce en SSH.
Ces blocs sont chinois, ce n'est pas hasard, les équipes abuse ne répondent jamais et ne font jamais rien. Comme il y peu de chances que je me connecte depuis la Chine, ça ne devrait pas trop m'impacter.
https://bgp.he.net/AS4134 61.177.0.0/16 49.64.0.0/11 222.184.0.0/13 218.90.0.0/15 218.92.0.0/15
https://bgp.he.net/AS9808 112.0.0.0/10
https://bgp.he.net/AS4837 112.80.0.0/13
Bannir ces blocs ne devrait pas vous gêner et devrait soulager vos logs et votre CPU.
1 De bfgrutign -
www canadian pharmacies https://canadianpharmaciesonlinewzg... - legitscript approved canadian pharmacies top canadian pharmacies <a href="https://canadianpharmaciesonlinewzg...">safe canadian pharmacies</a> canadian pharmacies online prescriptions
2 De ndghOxign -
bad credit payday loans https://sapaydayiloans.com/ - payday loans online bad credit payday loans near me <a href="https://sapaydayiloans.com/#">quick payday loans</a> direct lender payday loans
3 De kkjkPheda -
best writing paper http://buyessayhelpvwe.com/ - cheap essays for sale best websites for essays <a href="http://buyessayhelpvwe.com/#">essay cheap</a> buy cheap essay
4 De hzfaPheda -
best custom essays http://customessaywritershb.com/ - cheap custom essay papers custom writing essays <a href="http://customessaywritershb.com/#">custom essay paper</a> persuasive essay writer