我如何阻止PlayStation网络的所有流量？

Question

伙计们，我有多台安装了OpenVPN的服务器，由于来自PlayStation网络的滥用报告，它们都被左右挂起。现在，我假设我的虚拟专用网客户端正在尝试破解PlayStation帐户，对吗？我要做的是阻止所有PlayStation URL的VPN流量。问题是没有特定的is来阻止！他们使用GeoDNS，它根据用户的位置提供来自不同IP的数据。我在这里能做什么？是否有要阻止的PlayStation IP的完整列表？或者我可以阻止访问这些URL吗？

auth.api.sonyentertainmentnetwork.com
native-ps3.np.ac.playstation.net
account.sonyentertainmentnetwork.com
auth.np.ac.playstation.net
accounts.api.playstation.com
native.np.ac.playstation.net

Answer 1

第三方Linux内核模块xt_tls提供了在TLS服务器名称指示字段中匹配主机名的功能，因此可以中断到特定主机名的https连接。

例如：

iptables -I FORWARD -p tcp --dport 443 -m tls --tls-host "auth.api.sonyentertainmentnetwork.com" -j REJECT --reject-with tcp-reset
ip6tables -I FORWARD -p tcp --dport 443 -m tls --tls-host "auth.api.sonyentertainmentnetwork.com" -j REJECT --reject-with tcp-reset

如果需要阻止大型主机列表，请参阅模块的文档。

请注意，加密的SNI最终将变得广泛，这将不再有效。

您还可以使用DNS流量匹配来传递并阻止它。最终，DNSSEC或某些替代方案将变得广泛，这也将不再有效。

还请注意，一旦发现这些客户，就应该立即转储它们。此外，选择服务提供商，将与您合作，在虐待投诉，而不是仅仅下降您立即。