registrieren registriertes Mitglied


Anzeige

Anzeige

.htaccess-Einträge - Avoid Refererspam & Co.

Alles zu Domain-Umzug, Weiterleitungen und Robots diskutiert Ihr hier.
codemonk
PostRank 5
PostRank 5
Beiträge: 322
Registriert: 04.11.2006, 13:03

Beitrag codemonk » 03.08.2018, 10:58 .htaccess-Einträge - Avoid Refererspam & Co.

@REM

Wir verkaufen die von Dir genannte DB

@Hanzo

Sorry, ich wollte nicht den Eindruck vermitteln, die Sache hier persönlich zu nehmen!

Im Gegenteil, ich hole mir jetzt ein leckeres Eis, und beende - aus meiner Sicht - diese unnötige Unterhaltung ...

Ihr Buben könnt hier natürlich gerne weiter dissen, was das Zeug hält! Haut rein ...

Gruss

Charola
Datenbank-Content und Branchen-Adressen für Publisher und SEO >>> contentdeals.de

Anzeige von:

Personal Branding mit ABAKUS:
  • Höhere Glaubwürdigkeit
  • Hervorhebung Ihrer Kompetenz
  • Stärkung Ihrer Alleinstellungsmerkmale
  • Abhebung von Namensvettern
Profitieren Sie von unserer Erfahrung!
0511 / 300325-0

nerd
PostRank 10
PostRank 10
Beiträge: 4317
Registriert: 15.02.2005, 04:02

Beitrag nerd » 03.08.2018, 14:09 .htaccess-Einträge - Avoid Refererspam & Co.

codemonk hat geschrieben:ich 'reite' hier gerade auf seinem Account, letztlich nur, um die Disse hier zu beenden.
Dein erfolg dabei gibt dir recht! :roll:

supervisior
PostRank 9
PostRank 9
Beiträge: 2718
Registriert: 26.06.2006, 09:11

Beitrag supervisior » 02.09.2018, 11:12 .htaccess-Einträge - Avoid Refererspam & Co.

Um diesem Thema dann doch noch etwas Wertigkeit einzuverleiben hier noch mein Kommentar dazu. ;)

Wirklich intelligent ist es nicht mit IP Adressen zumal in der htaccess zu arbeiten. Mal abgesehen davon, dass das ein Mega Performancebremse ist, ist kein Spammer oder jeder andere Böse so blöd mit der eigenen IP zu arbeiten und dann auch immer noch die Gleiche zu verwenden. Wenn schon mit IP Adresse, dann bitteschön nicht in der htacess, sondern über die Firewall. Die hat natürlich nicht jeder oder hat darauf keinen Zugriff. Deswegen kann ich nur auf Hoster oder Hosting Angebote verweisen, die z.B. WHM von cPanel.com anbieten. Da bekommt mal eine Mega Firewall (ConfigServer Security & Firewall - csf)for free, die dann auch noch so vorkonfiguriert ist, dass auch der Dummie damit klar kommt. Aber auch keinen Wunsch offen lässt, wenn es ums customizen geht.

Nichtsdestptrotz und wer das wirlich über die htaccess machen will, hier eine Liste an tagesaktuellen Blocklists für jeden Bedarf. Wer WHM nutzt, hat diese Listen automatisch und kann individuell darauf zugreifen, bzw. werden automatisch aktualisiert.

Spamhaus Don't Route Or Peer List (DROP)
Details: https://www.spamhaus.org/drop/
https://www.spamhaus.org/drop/drop.txt

Spamhaus IPv6 Don't Route Or Peer List (DROPv6)
Details: https://www.spamhaus.org/drop/
https://www.spamhaus.org/drop/dropv6.txt

Spamhaus Extended DROP List (EDROP)
Details: https://www.spamhaus.org/drop/
https://www.spamhaus.org/drop/edrop.txt

DShield.org Recommended Block List
Details: https://dshield.org
https://www.dshield.org/block.txt

TOR Exit Nodes List
Details: https://trac.torproject.org/projects/to ... NSExitList
https://check.torproject.org/cgi-bin/To ... ip=1.2.3.4

Alternative TOR Exit Nodes List
Details: https://torstatus.blutmagie.de/
https://torstatus.blutmagie.de/ip_list_e ... t_EXIT.csv

BOGON list
Details: https://www.team-cymru.org/Services/Bogons/
https://www.cymru.com/Documents/bogon-bn-agg.txt

Project Honey Pot Directory of Dictionary Attacker IPs
Details: https://www.projecthoneypot.org
https://www.projecthoneypot.org/list_of ... ?t=d&rss=1

C.I. Army Malicious IP List
Details: https://www.ciarmy.com
https://www.ciarmy.com/list/ci-badguys.txt

BruteForceBlocker IP List
Details: https://danger.rulez.sk/index.php/bruteforceblocker/
https://danger.rulez.sk/projects/brutefo ... /blist.php

MaxMind GeoIP Anonymous Proxies
Details: https://www.maxmind.com/en/anonymous_proxies
https://www.maxmind.com/en/anonymous_proxies

Blocklist.de
Details: https://www.blocklist.de
This first list only retrieves the IP addresses added in the last hour
https://api.blocklist.de/getlast.php?time=3600
This second list retrieves all the IP addresses added in the last 48 hours
and is usually a very large list (over 10000 entries), so be sure that you
have the resources available to use it
https://lists.blocklist.de/lists/all.txt

Stop Forum Spam
Details: https://www.stopforumspam.com/downloads/
Many of the lists available contain a vast number of IP addresses so special
care needs to be made when selecting from their lists
https://www.stopforumspam.com/downloads/listed_ip_1.zip

Stop Forum Spam IPv6
Details: https://www.stopforumspam.com/downloads/
Many of the lists available contain a vast number of IP addresses so special
care needs to be made when selecting from their lists
https://www.stopforumspam.com/downloads/ ... 1_ipv6.zip

GreenSnow Hack List
Details: https://greensnow.co
https://blocklist.greensnow.co/greensnow.txt

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 2155
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 02.09.2018, 11:51 .htaccess-Einträge - Avoid Refererspam & Co.

Danke, einige davon benutze ich auch. Allerdings nicht direkt für die Firewall, sondern um meinen AdSense-Account zu schützen (keine Werbung für solche IP-Adressen). Mit der Firewall blockiere ich nur Adressen, die direkt versucht haben meinen Server zu hacken.

Bei der Firewall könnte ich mir vorstellen, dass das ziemlich langsam wird, wenn man tausende DROP-Regeln hinzufügt. Da empfiehlt es sich dann sogenannte IP-Sets zu benutzen, die dafür gedacht sind (deutlich schneller als für jeden Adressbereich eine eigene Regel). Siehe: https://www.linuxjournal.com/content/ad ... ions-ipset
ipset is an extension to iptables that allows you to create firewall rules that match entire "sets" of addresses at once. Unlike normal iptables chains, which are stored and traversed linearly, IP sets are stored in indexed data structures, making lookups very efficient, even when dealing with large sets.

supervisior
PostRank 9
PostRank 9
Beiträge: 2718
Registriert: 26.06.2006, 09:11

Beitrag supervisior » 02.09.2018, 12:28 .htaccess-Einträge - Avoid Refererspam & Co.

Hanzo2012 hat geschrieben: Bei der Firewall könnte ich mir vorstellen, dass das ziemlich langsam wird, wenn man tausende DROP-Regeln hinzufügt. Da empfiehlt es sich dann sogenannte IP-Sets zu benutzen, die dafür gedacht sind (deutlich schneller als für jeden Adressbereich eine eigene Regel). Siehe: https://www.linuxjournal.com/content/ad ... ions-ipset
Das ist zwar selbstredend, aber sollte man in jedem Fall beachten. Danke für den Hinweis! ;)

Anzeige von:


Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:
  • einzigartige Texte
  • suchmaschinenoptimierte Inhalte
  • eine sinnvolle Content-Strategie
  • Beratung und Umsetzung
Jetzt anfragen: 0511 / 300325-0

nerd
PostRank 10
PostRank 10
Beiträge: 4317
Registriert: 15.02.2005, 04:02

Beitrag nerd » 02.09.2018, 12:57 .htaccess-Einträge - Avoid Refererspam & Co.

Hanzo2012 hat geschrieben: Bei der Firewall könnte ich mir vorstellen, dass das ziemlich langsam wird, wenn man tausende DROP-Regeln hinzufügt.
Bei mir werden auffaellige adressen immer nur fuer 2 wochen gesperrt. Verhindert karteilichen und groessere probleme, falls es false positives gibt.

staticweb
PostRank 9
PostRank 9
Beiträge: 2347
Registriert: 04.05.2016, 14:34

Beitrag staticweb » 02.09.2018, 13:02 .htaccess-Einträge - Avoid Refererspam & Co.

> Wirklich intelligent ist es nicht mit IP Adressen zumal in der htaccess zu arbeiten. Mal abgesehen davon, dass das ein Mega Performancebremse ist, ...

Hier wird mit IP-Adressbereichen gearbeitet und nicht mit einzelnen IP-Adressen.

Dass diese in regelmäßigen Abständen aktuell gehalten werden müssen ist kein Frage.

Und die angebliche Mega "Performancebremse" kann ja jeder selber testen. Da dies stark vom verwendeten Hosting abhängig ist, kann man dies eh nicht verallgemeinern.

Es gibt natürlich auch Apache Module mit denen man eigene IP-DB-en performanter einbinden kann. Das ist aber nicht bei jedem Hosting möglich.

> .... ist kein Spammer oder jeder andere Böse so blöd mit der eigenen IP zu arbeiten und dann auch immer noch die Gleiche zu verwenden.

Das ist schon möglich, dass nicht die eigene IP verwendet wird. Hat aber mit diesem Thema nichts zu tun.

supervisior
PostRank 9
PostRank 9
Beiträge: 2718
Registriert: 26.06.2006, 09:11

Beitrag supervisior » 02.09.2018, 14:08 .htaccess-Einträge - Avoid Refererspam & Co.

@staticweb

Deine Nick ist wirklich Programm! Kannst außer nörgeln und im Nachinein schlau daherreden noch was anderes "statisches"?

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 2155
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 03.09.2018, 06:09 .htaccess-Einträge - Avoid Refererspam & Co.

@supervisior: Blockierst du all diese IP-Adressen komplett mit der Firewall (IP-Set)? Ich überlege, ob ich zumindest die DROP-Listen von Spamhaus täglich abfrage und (mit Timeout - auch ein super nützliches Feature von IP-Sets) sperre. Es ist aber auch gut möglich, dass mein Anbieter das schon tut, da diese Liste eine gewisse „Autorität“ zu haben scheint.
Zuletzt geändert von Hanzo2012 am 03.09.2018, 09:15, insgesamt 1-mal geändert.

supervisior
PostRank 9
PostRank 9
Beiträge: 2718
Registriert: 26.06.2006, 09:11

Beitrag supervisior » 03.09.2018, 07:21 .htaccess-Einträge - Avoid Refererspam & Co.

Nein. Nur die Spamhaus Listen, aber auch nicht alle bei jedem meiner Server, weil sonderbarer Weise das versuchte Missbrauspotential je Domain sehr unterschiedlich ist. Habe die Listen auch nicht ständig alle aktiv und mache das besonders bei den "bösen Buben" & Script Kiddies davon abhängig, wie sehr die mir böses wollen. Die besagte Firewall sagt mir da regelmäßig Bescheid und entsprechend reagiere ich drauf, was die Angriffe anbetrifft. In 99% aller Fälle klopfen die eh meist nur Wordpress Installationen ab. Sollte eine Ip mal nicht in den Listen sein, ist die Firewall trotzdem aktiv und blockt von selbst, aber abhängig von der Art des Angriffs nur zeitlich beschränkt. Dadurch werden die Sperrlisten auf Dauer nicht zugemüllt.

Zur Zeit teste ich den Apache SpamAssassin https://spamassassin.apache.org/, der bis jetzt nicht schlecht ist, allerdings sehr viele Ressourcen beansprucht und emails mit 30 Min. Delay erst reinkommen.

Hanzo2012
Community-Manager
Community-Manager
Beiträge: 2155
Registriert: 26.09.2011, 23:31

Beitrag Hanzo2012 » 03.09.2018, 10:57 .htaccess-Einträge - Avoid Refererspam & Co.

Hast du mal geschaut, wie viele Pakete da so am Tag verworfen werden durch das Blockieren der IPs aus den Spamhaus-Listen?

supervisior
PostRank 9
PostRank 9
Beiträge: 2718
Registriert: 26.06.2006, 09:11

Beitrag supervisior » 03.09.2018, 11:47 .htaccess-Einträge - Avoid Refererspam & Co.

Negativ, sorry. Ich verbringe eh schon (zu) viel Zeit damit fast täglich Logfiles zu studieren. Aber eine Aussage zu Deiner Frage kann ich aber trotzdem machen. Seit ich vermehrt mit diesen Listen zusammen mit der Firewall arbeite, bekomme ich nur noch sehr selten Benachrichtigungen von der Firewall, dass wieder irgendeiner eine Brute Force Attacke oder ähnliches fährt. Wenn dann aber die Firewall mir Benachrichtigungen schickt, weil der Spam Filter grad mal wieder viel Ressourcen verbraucht, dann kann ich das so deuten, dass viel geblockt wird. Es funzt also gut, zumindest bei mir.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag