Iptables
如何阻止所有到 PlayStation 網路的流量?
伙計們,我有多台安裝了 OpenVPN 的伺服器,由於來自 PlayStation 網路的濫用報告,它們都被左右暫停。現在,我假設我的 VPN 客戶端正在嘗試破解 PlayStation 帳戶,對嗎?我要做的是阻止所有 PlayStation URL 的 VPN 流量。問題是沒有特定的 IP 可以阻止!他們使用 GeoDNS,它根據使用者的位置提供來自不同 IP 的數據。我可以在這裡做什麼?是否有要阻止的 PlayStation IP 的完整列表?或者我可以阻止對這些 URL 的訪問嗎?
auth.api.sonyentertainmentnetwork.com native-ps3.np.ac.playstation.net account.sonyentertainmentnetwork.com auth.np.ac.playstation.net accounts.api.playstation.com native.np.ac.playstation.net
第三方 Linux 核心模組xt_tls提供了匹配 TLS 伺服器名稱指示欄位中的主機名的功能,因此您可以中斷與特定主機名的 https 連接。
例如:
iptables -I FORWARD -p tcp --dport 443 -m tls --tls-host "auth.api.sonyentertainmentnetwork.com" -j REJECT --reject-with tcp-reset ip6tables -I FORWARD -p tcp --dport 443 -m tls --tls-host "auth.api.sonyentertainmentnetwork.com" -j REJECT --reject-with tcp-reset如果您需要阻止大量主機,請參閱模組的文件。
請注意,加密 SNI 最終會變得普遍,這將不再有效。
您還可以匹配通過並阻止它的 DNS 流量。最終,DNSSEC 或其他替代方案將變得普遍,並且也將不再有效。
另請注意,您應該在發現此類客戶後立即轉儲。還要選擇會與您合作處理濫用投訴的服務提供商,而不是立即放棄您。