Hallo zusammen, hier ist Lucas.

Haben Sie sich schon einmal gefragt: „Wie kann ich den gesamten Netzwerkverkehr durch Server blockieren“? Wenn Sie eine große Website betreiben, die häufig angegriffen wird, möchten Sie möglicherweise Server-Hoster blockieren.

Warum das tun? Nun ja… Botnets werden oft auf Server-Hosting-Netzwerken (wie OVH, Hetzner, Amazon) usw. gehostet.

---

Also lasst uns anfangen:

Über ASNs

ASNs sind die Netzwerk-ID-Nummern … Sie sind lediglich Nummern der Netzwerke.

Zum Beispiel: Verwendung durch Google LLC (Google-Server). AS15169 - Quelle: https://ipinfo.io/AS15169

So blockieren Sie Server-Hoster-ASNs

Gehen Sie zu Cloudflare, WAF:

Dann erstellen Sie eine neue Regel:

Benennen Sie die Regel nach Ihren Wünschen. Es spielt keine Rolle, es ist nur für dich.

Klicken Sie nun auf „Ausdruck bearbeiten“:

Und nun geben Sie Folgendes ein (aus meinem Regelsatz):

(ip.geoip.asnum in {20473 174 263369 9304 14061 141909 4837 30873 63949 328471 140096 60729 45102 23688 8048 1167 53667 813 36352 39 572 37963 58453 17964 45090 45899 50113 59151 54643 398101 12975 203301 7713 139330 50928 31898 208677 6057 37605 9009 398704 41378 35913 55990 16637 58890 30844 41754 30873 132203 17995 62904 25820 140475 4134 136907 26496 55286 3462 133752 24282 60781 210015 50835 43624 40021 206092 8767 24961 7040 577 54825 30823 24651 55286 210558 216419 8560 7203 398779 14576 26548 35830 51765 1 6509 13238 24940 396982 8075})

Und stellen Sie die Regel auf Blockieren ein. Dadurch werden viele Netzwerke blockiert, die für DDoS-Angriffe genutzt werden.

Stellen Sie sicher, dass Sie die Regel „Bereitstellen“ und aktivieren.

---

Ich habe auch mehr ASN-Blockierungsregeln (Sie müssen sie zu einer anderen Regel hinzufügen, da sie zu lang werden und Cloudflare dies nicht zulässt). Viel Spaß mit:

(ip.geoip.asnum eq 197540) oder (ip.geoip.asnum eq 133752) oder (ip.geoip.asnum eq 51167) oder (ip.geoip.asnum eq 14061) oder (ip.geoip.asnum eq 25198) oder (ip.geoip.asnum eq 9351) oder (ip.geoip.asnum eq 6939) oder (ip.geoip.asnum eq 46573) oder (ip.geoip.asnum eq 8452) oder (ip.geoip.asnum eq 138844)

(ip.geoip.asnum eq 141995) oder (ip.geoip.asnum eq 61317) oder (ip.geoip.asnum eq 202769) oder (ip.geoip.asnum eq 262287) oder (ip.geoip.asnum eq 61317) oder (ip.geoip.asnum eq 40021) oder (ip.geoip.asnum eq 24940) oder (ip.geoip.asnum eq 22773) oder (ip.geoip.asnum eq 16276) oder (ip.geoip.asnum eq 45102)

(ip.geoip.asnum eq 7713) oder (ip.geoip.asnum eq 29066) oder (ip.geoip.asnum eq 21353) oder (ip.geoip.asnum eq 23969) oder (ip.geoip.asnum eq 6696) oder (ip.geoip.asnum eq 26548) oder (ip.geoip.asnum eq 52000) oder (ip.geoip.asnum eq 14576) oder (ip.geoip.asnum eq 43624) oder (ip.geoip.asnum eq 35830)

(ip.geoip.asnum eq 48254) oder (ip.geoip.asnum eq 198537) oder (ip.geoip.asnum eq 41897) oder (ip.geoip.asnum eq 210558) oder (ip.geoip.asnum eq 42201) oder (ip.geoip.asnum eq 200185) oder (ip.geoip.asnum eq 60781) oder (ip.geoip.asnum eq 12876) oder (ip.geoip.asnum eq 9186) oder (ip.geoip.asnum eq 396982) oder (ip.geoip.asnum eq 206092)

---

Was das bewirkt

Es verhindert, dass Netzwerke wie OVH, Google, Amazon usw. auf Ihre Website zugreifen. Und keine Sorge: Crawler (z. B. Google) können weiterhin auf Ihre Website zugreifen.

Viel Spaß mit meinen Regeln!