Sperren für Zugriffe aus bestimmten Regionen
Hallo Freunde,
in letzter Zeit häufen sich auf meinen sites die BOT Zugriffe aus Russland. Ich sehe das über JoomlaWatch. Dort sind die russischen Adressen (fangen meist mit IP 91 und 95 an) mit US Flagge gekennzeichnet, so dass sie nicht gleich auffallen und das macht doch besonders stutzig, oder?
Was kann man unternehmen, um die mit bestimmten Präfix beginnenden Adressen )z.B. IP 91 xxx, 95 xxx) zu blockieren?
Danke für Euren Rat und viele Grüße
Geane
In der .htaccess entsprechende deny-Einträge anlegen mit den IP-Adressräumen.
oder wenn man(n)/frau in der glücklichen Lage sein sollte einen eigenen Linux-Server zu betrieben mittels iptablesZitat von Orpheus2510
'n Gruß
Benno
Danke für die Hilfen!
Nein, eigener Server ist nicht.
Hmmm orpheus, das klingt gut und einfach, aber ich habe keine ahnung wie man das in die .htaccess einbaut und wo. Hast du mal ein beispiel für mich, wäre nett!!!
Danke, Geane
order allow,deny
deny from 80.129.224.45
deny from isp_name.com
deny from 127.0.0
allow from all
die IP's natürlich ändern ...
'n Gruß
Benno
Hätte auch mal ne Frage dazu.
Über Ip-Adresse kann man glaube ich nicht wirklich effektiv sperren.
Ich mein die meisten sind eh dynamisch und daher kaum wiederkehrend.
Kann ich denn wirklich irgendwie Länder aussperren?
Würde auch gerne Russland und Rumänien sperren.
Die sind mir etwas na ja, unheimlich :-)
Bzw. wo wir gerade dabei sind - interessieren mich ja eigentlich nur deutsche, bzw. deutschsprachige Besucher.
Gibt es eine Möglichkeit? Ist letzlich natürlich die totale Sicherheitsfunktion, oder?
Geändert von trebax1983 (11.08.2010 um 17:56 Uhr)
Joomla - Wordpress - Webdesign - Content Managment Systeme - Printmedien - Hamm - Lippstadt: www.medienwerkstatt-lippstadt.de
Könnte man über die Sperrung von Adressräumen, die den einzelnen Ländern zugeordnet sind, machen, wobei das auch keinen zuverlässigen Schutz bietet (siehe unten).
Du meinst eine Whitelist nach dem Motto: lasse nur DE-AT-CH durch und blockiere den Rest?Bzw. wo wir gerade dabei sind - interessieren mich ja eigentlich nur deutsche, bzw. deutschsprachige Besucher.
Gibt es eine Möglichkeit? Ist letzlich natürlich die totale Sicherheitsfunktion, oder?
Ist auch nicht sinnvoll, weil es auch in DE Anon-Proxies gibt, z.B: http://anon.inf.tu-dresden.de/
Das ist nicht der einzige Grund. IPv4 Adressbereiche werden allmählich knapp und nicht benötigte Reserven weltweit verschachert. Arcor setzt hier Bereiche der großen Schwester Vodaphone ein, die eigentlich für GB vorgesehen waren, und deutsche Firmen verhökern ihre Überbestände nach Indien und Südamerika.Ist auch nicht sinnvoll, weil es auch in DE Anon-Proxies gibt, z.B: http://anon.inf.tu-dresden.de/
Man kann keine großen, zusammenhängenden IP-Bereiche bestimmten Ländern zuordnen. Und was heute noch zu D-A-CH gehört, kann nächsten Monat schon in Südostasien sein.
... und IPv6 erlangt, wenn auch zögerlich, immer mehr an Bedeutung.
Müßte man, wenn man den Blödsinn der IP Sperren konsequent weiterführt, eigentlich schon IPv6 Adressen (Bereiche) sperren, oder werden die immer noch über IPv4 getunnelt?
Mir sind bisher in keinem Logfile IPv6 aufgefallen. Zur Zeit dürfte es also ziemlich sinnlos sein, auf dieser Basis irgendwas zu unternehmen.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen