IP-Adressen dynamisch blocken

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • IP-Adressen dynamisch blocken

    Hallo,

    seit ein paar Tagen wir meine Website von ständig wechselnden IP-Adressen gespammt. Einträge habe ich zum Glück mittels Captcha verhindert. Das Problem ist aber, dass es teilweise mehrere 1000 Zugriffsversuche pro Minute sind und damit der Server in die Knie geht.

    Gibt es vielleicht eine Möglichkeit IP's bei ab einer bestimmten Anzahl von Zugriffen automatisch per htaccess zu sperren?

    Gruß
    Peter

  • #2
    Sicher geht das. Leg ne DB an, speichere die IPs darin und ab einer bestimmten Anzahl passt du die htaccess Datei an und verbietest den Zugriff von dieser IP
    Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

    [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
    Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

    Kommentar


    • #3
      Re: IP-Adressen dynamisch blocken

      Original geschrieben von pl001
      Das Problem ist aber, dass es teilweise mehrere 1000 Zugriffsversuche pro Minute sind und damit der Server in die Knie geht.
      Welcher Server? Der Webserver? Der Datenbankserver?
      [FONT="Helvetica"]twitter.com/unset[/FONT]

      Shitstorm Podcast – Wöchentliches Auskotzen

      Kommentar


      • #4
        Welcher Server? Der Webserver? Der Datenbankserver?
        Schonmal Cpatchas auf einem DB-Server eingerichtet?
        Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

        [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
        Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

        Kommentar


        • #5
          Original geschrieben von jahlives
          Schonmal Cpatchas auf einem DB-Server eingerichtet?
          Naja, wenn der Webserver Hops geht, wird dir ein deny in der .htaccess nicht viel helfen, denn die Anfrage kommt trotzdem! Evtl. wird der Server durch nicht mehr durch Captcha-Generierung belastet, aber wenn das so ins Gewicht fällt, ist der Server entweder etwas schwachbrüstig oder der Betreiber hat ein viel größeres Problem.
          [FONT="Helvetica"]twitter.com/unset[/FONT]

          Shitstorm Podcast – Wöchentliches Auskotzen

          Kommentar


          • #6
            Naja, wenn der Webserver Hops geht, wird dir ein deny in der .htaccess nicht viel helfen, denn die Anfrage kommt trotzdem!
            Und wer antwortet wenn der Webserver down ist? Der Client kriegt dann doch nur einen Timeout.
            @Topicstarter
            Ich hoffe nicht, dass man deinen DB Server direkt vom www her abfragen kann. Hoffentlich ist für den Zugriff auf die DB ein PHP Script zuständig...
            Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

            [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
            Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

            Kommentar


            • #7
              Original geschrieben von jahlives
              Und wer antwortet wenn der Webserver down ist? Der Client kriegt dann doch nur einen Timeout.
              Richtig, und zwar jeder Client
              Ich muss unset hier zustimmen, solche "Angriffe" gehören schon vor dem Zurgiff auf den Webserver behandelt, entweder am Router oder am Gateway.

              Kommentar


              • #8
                Ich muss unset hier zustimmen, solche "Angriffe" gehören schon vor dem Zurgiff auf den Webserver behandelt, entweder am Router oder am Gateway.
                Und wie machst du das bei einem gehosteten Angebot? Auch die meisten Homerouter bieten nicht sehr viele Konf-Möglichkeiten um DOS-Angriffe zu verhindern. Zumindest beim meinem Homerouter ist der Schutz vorhanden lässt sich aber leider nicht konfigurieren.

                Gruss

                tobi
                Gutes Tutorial | PHP Manual | MySql Manual | PHP FAQ | Apache | Suchfunktion für eigene Seiten

                [color=red]"An error does not become truth by reason of multiplied propagation, nor does truth become error because nobody sees it."[/color]
                Mohandas Karamchand Gandhi (Mahatma Gandhi) (Source)

                Kommentar


                • #9
                  Original geschrieben von jahlives
                  Und wie machst du das bei einem gehosteten Angebot? Auch die meisten Homerouter bieten nicht sehr viele Konf-Möglichkeiten um DOS-Angriffe zu verhindern. Zumindest beim meinem Homerouter ist der Schutz vorhanden lässt sich aber leider nicht konfigurieren.

                  Gruss

                  tobi
                  Genau so wie du treffe ich annahmen über seine Infrastruktur, zu der er ja leider nichts gepostet hat. Nur während du direkt mit dem Ausschlussverfahren anfängst halte ich ich mit alle Optionen offen und suche nach der bestmöglichen Lösung.

                  Kommentar

                  Lädt...
                  X