Bloquear IP externo

[uninvited]

Olá senhores.

Tenho uma situação que não consegui encontrar uma forma de solucionar dentro do Endian.

Mas pra poder pedir vossa ajuda, vou tentar desenhar o meu cenário:

Possuo alguns servidores de RDP, os quais são usados por alguns clientes meus. O direcionamento de portas pra esses servidores sempre funcionou normalmente, mas recentemente mudei de operadora e comecei a ter alguns problemas relacionados ao maior tempo de lease do endereço IP externo que meu modem capta.

Caso é que meu IP externo tem recebido constantemente ataques e scans de 3 ou 4 IPs remotos que estão gerando um tráfego enorme na minha conexão e causando lentidão no acesso dos meus clientes.

Existe alguma forma dentro da interface web do Endian de bloquear especificamente esses 3 ou 4 IPs que ficam rodando scans a cada 6 e 30 segundos contra o meu IP, para que qualquer pacote advindo deles seja barrado já de cara?

Devido ao NAT para acesso aos servidores, esses ataques estão batendo nos meus servidores de RDP, mesmo com o IPS ativado.

Já tentei criar regras de bloqueio de várias formas mas nenhuma teve muito efeito. A única coisa que deu mais ou menos certo foi criar uma regra de direcionamento que não fizesse o NAT vindo desses IPs, mas neste caso, eu teria que criar uma regra para cada servidor, o que meio que fica fora de mão.

Só um detalhe, não tenho IP fixo em minha conexão, mas existe algum esquema da operadora que mantém o IP por dias mesmo desligando o modem, então forçar a troca do IP pra fugir destes ataques não é uma opção.

Desde já agradeço a ajuda.

[Autor]

Posts