Bots und Crawler und etc. sind teilweise schlimmer als die Stasi

    Hi,

    ich plane ein neues Projekt. Da ich mehrere Websites habe und bei 2 Websites ein Top-Ranking bei Google und Bing vorhanden ist, fiel mir folgendes auf.

    1. Login-Versuche finden fast im Minutentakt statt

    2. Crowler und Bots sind teilweise mehrmals die Stunde auf 2 meiner Websites, damit ist nicht Google und Bing gemeint

    Klar, es gibt Addons für Wordpress aber ich will da einen anderen Weg gehen. Sicher ist da nach wie vor die .htaccess!

    Die Addons sind da nur eine Hilfe, um die IP´s zu erfassen. Ich plane da folgendes:

    1. Einträge in der .htaccess als Liste, die jeder dann für seine Website nutzen kann.

    2. In absehbarer Zeit werde ich eine neue Website starten, dann sind auch dort die IP´s als Liste verfügbar

    Wichtig ist hierbei, man muss natürlich peinlichst drauf achten, die die IP´s der Internet-Provider in der BRD zu sperren, ebenfalls nicht die Bots von Google und Bing.

    Der ganze andere Müll, der auch überwiegend aus dem Ausland kommt, bekommt dann halt beim Zugriff ein FORBIDDEN! Haha. Hier mal ein Beispiel der Login-Versuche:

    Hier mal ein Beispiel einer .htaccess, seit ich die drin habe, ist der ganze Müll der Zugriffe bei fast NULL:

    <Limit GET POST>

    order allow,deny

    allow from all

    deny from 5.0.0.0/8

    deny from 8.0.0.0/8

    deny from 13.0.0.0/8

    deny from 14.128.33.0/24

    deny from 15.0.0.0/8

    deny from 18.202.21.0/24

    deny from 20.64.0.0/10

    deny from 20.192.0.0/10

    deny from 23.111.202.0/24

    deny from 27.254.68.0/22

    deny from 31.220.82.0/24

    deny from 34.78.96.0/20

    deny from 34.0.0.0/8

    deny from 35.0.0.0/8

    deny from 37.0.0.0/8

    deny from 40.76.0.0/14

    deny from 41.0.0.0/8

    deny from 43.0.0.0/8

    deny from 44.236.48.0/22

    deny from 45.0.0.0/8

    deny from 46.0.0.0/8

    deny from 46.0.0.0/8

    deny from 47.0.0.0/8

    deny from 49.0.0.0/28

    deny from 50.62.220.0/22

    deny from 51.0.0.0/8

    deny from 52.0.0.0/8

    deny from 54.0.0.0/8

    deny from 58.0.0.0/8

    deny from 59.110.0.0/17

    deny from 62.0.0.0/8

    deny from 64.235.50.0/24

    deny from 65.109.0.0/16

    deny from 66.0.0.0/8

    deny from 67.222.96.0/20

    deny from 68.0.0.0/8

    deny from 69.160.160.0/24

    deny from 72.0.0.0/8

    deny from 74.208.0.0/16

    deny from 75.119.128.0/19

    deny from 77.68.0.0/17

    deny from 77.222.54.0/23

    deny from 78.128.60.0/24

    deny from 79.132.192.0/24

    deny from 80.74.131.0/25

    deny from 80.82.77.0/24

    deny from 82.223.0.0/16

    deny from 84.39.112.0/21

    deny from 85.25.185.0/24

    deny from 86.48.28.0/22

    deny from 87.255.62.0/23

    deny from 89.39.109.0/24

    deny from 91.0.0.0/8

    deny from 92.0.0.0/8

    deny from 94.0.0.0/8

    deny from 95.163.64.0/18

    deny from 96.47.236.0/24

    deny from 102.219.84.0/24

    deny from 103.0.0.0/8

    deny from 104.0.0.0/8

    deny from 107.0.0.0/8

    deny from 108.179.252.0/23

    deny from 110.0.0.0/8

    deny from 111.0.0.0/8

    deny from 114.70.144.0/22

    deny from 118.25.24.0/22

    deny from 123.57.0.0/16

    deny from 128.65.112.0/20

    deny from 131.72.236.0/24

    deny from 134.0.0.0/8

    deny from 136.0.0.0/8

    deny from 137.0.0.0/8

    deny from 138.68.80.0/20

    deny from 141.94.0.0/16

    deny from 142.93.224.0/20

    deny from 143.198.204.0/25

    deny from 144.76.0.0/16

    deny from 145.131.0.0/20

    deny from 146.19.4.0/24

    deny from 147.135.0.0/17

    deny from 148.66.144.0/24

    deny from 148.66.147.0/25

    deny from 149.255.60.0/22

    deny from 150.60.0.0/16

    deny from 154.41.66.0/24

    deny from 157.230.32.0/20

    deny from 157.230.96.0/20

    deny from 158.69.0.0/16

    deny from 159.65.80.0/20

    deny from 159.223.224.0/20

    deny from 160.153.248.0/24

    deny from 161.97.128.0/19

    deny from 162.55.85.0/16

    deny from 162.244.93.0/24

    deny from 163.47.203.0/24

    deny from 164.68.126.0/23

    deny from 165.22.208.0/20

    deny from 166.62.32.0/20

    deny from 167.71.192.0/20

    deny from 167.86.92.0/23

    deny from 167.86.122.0/23

    deny from 167.172.80.0/20

    deny from 170.187.248.0/21

    deny from 171.243.0.0/16

    deny from 173.231.192.0/20

    deny from 173.255.208.0/20

    deny from 176.31.0.0/16

    deny from 176.34.192.0/18

    deny from 176.53.85.0/24

    deny from 177.55.111.0/24

    deny from 178.32.0.0/15

    deny from 178.79.188.0/24

    deny from 182.53.226.0/24

    deny from 183.80.59.0/24

    deny from 185.0.0.0/8

    deny from 187.16.239.0/24

    deny from 188.68.48.0/21

    deny from 190.107.177.0/24

    deny from 191.252.80.0/22

    deny from 192.30.88.0/23

    deny from 192.34.55.0/24

    deny from 192.42.116.0/22

    deny from 192.240.176.0/21

    deny from 192.169.144.0/21

    deny from 193.164.16.0/22

    deny from 194.187.251.0/24

    deny from 195.74.36.0/22

    deny from 195.114.2.0/24

    deny from 195.161.0.0/16

    deny from 195.201.0.0/16

    deny from 198.12.216.0/21

    deny from 198.12.248.0/21

    deny from 198.38.83.0/24

    deny from 198.54.114.0/24

    deny from 198.71.232.0/21

    deny from 198.100.144.0/20

    deny from 199.249.230.0/24

    deny from 200.26.189.0/24

    deny from 202.144.128.0/20

    deny from 204.93.193.0/24

    deny from 205.196.220.0/22

    deny from 207.154.192.0/20

    deny from 207.244.240.0/20

    deny from 208.85.19.0/24

    deny from 208.113.0.0/20

    deny from 209.58.144.0/20

    deny from 209.87.149.0/24

    deny from 211.237.0.0/20

    deny from 212.83.128.0/19

    deny from 212.87.224.0/21

    deny from 212.90.128.0/19

    deny from 212.227.0.0/16

    deny from 213.152.187.0/24

    deny from 213.136.88.0/23

    deny from 213.230.64.0/18

    deny from 213.239.192.0/18

    deny from 216.48.176.0/20

    deny from 216.69.160.0/20

    deny from 216.194.172.0/23</Limit>

    Diese Liste in der .htaccess ist in einem Zeitraum von nicht ganz 2 Wochen gewachsen.

    Feedback und Tipps sind natürlich sehr erwünscht. :)

    Grüße

    Rasp4Fan

    Hi,

    eine Liste (Auszug) weiterer Login-Versuche. Schon der Versuch ist strafbar. Jaja... Hetzner ist auch dabei, haben die Infos schon bekommen und arbeiten daran. ;)

    01.11.23

    136.243.5.53 November 01, 2023 07:48 Hetzner Online GmbH Falkenstein, Deutschland

    02.11.23

    64.42.179.35 November 02, 2023 02:30 AS63018 - Dedicated.com Atlanta, USA

    80.241.213.210 November 02, 2023 10:50 AS51167 - Contabo GmbH München, Deutschland

    103.143.142.203 November 02, 2023 17:48 AS56150 - Viet Solutions Services Trading Company Limited Ho Chi Minh City, Vietnam

    167.86.102.161 November 02, 2023 17:48 AS51167 - Contabo GmbH Nürnberg, Deutschland

    193.203.161.53 November 02, 2023 21:23 AS47583 - Hostinger International Ltd. Mumbai, Indien

    217.138.195.19 November 02, 2023 23:23 AS9009 - M247 Europe SRL London, UK

    03.11.23

    64.20.49.170 November 03, 2023 04:07 AS19318 - Interserver, Inc Secaucus, USA

    103.87.175.25 November 03, 2023 04:08 AS133296 - Web Werks India Pvt. Ltd. Mumbai, Indien

    199.167.144.250 November 03, 2023 04:52 AS29802 - HIVELOCITY, Inc. Tampa, USA

    Hier der angepasste und korrigierte Part der .htaccess:

    deny from 5.0.0.0/8

    deny from 8.208.0.0/19

    deny from 13.214.0.0/15

    deny from 14.128.33.0/24

    deny from 15.0.0.0/8

    deny from 18.202.21.0/24

    deny from 20.64.0.0/10

    deny from 20.192.0.0/10

    deny from 23.111.202.0/24

    deny from 24.199.96.0/20

    deny from 27.254.68.0/22

    deny from 31.24.152.0/21

    deny from 31.220.82.0/24

    deny from 34.78.96.0/20

    deny from 34.142.128.0/17

    deny from 37.0.0.0/8

    deny from 40.76.0.0/14

    deny from 41.0.0.0/8

    deny from 43.0.0.0/8

    deny from 44.236.48.0/22

    deny from 45.0.0.0/8

    deny from 46.0.0.0/8

    deny from 46.0.0.0/8

    deny from 47.0.0.0/8

    deny from 49.0.0.0/28

    deny from 50.62.220.0/22

    deny from 51.0.0.0/8

    deny from 54.0.0.0/8

    deny from 58.0.0.0/8

    deny from 59.110.0.0/17

    deny from 62.0.0.0/8

    deny from 64.20.32.0/19

    deny from 64.42.179.0/24

    deny from 64.235.50.0/24

    deny from 65.20.68.0/22

    deny from 65.109.0.0/16

    deny from 67.23.240.0/20

    deny from 67.222.96.0/20

    deny from 68.0.0.0/8

    deny from 69.160.160.0/24

    deny from 72.0.0.0/8

    deny from 74.208.0.0/16

    deny from 75.119.128.0/19

    deny from 77.68.0.0/17

    deny from 77.222.54.0/23

    deny from 78.128.60.0/24

    deny from 79.132.192.0/24

    deny from 79.175.145.0/24

    deny from 80.74.131.0/25

    deny from 80.82.77.0/24

    deny from 82.156.128.0/18

    deny from 82.223.0.0/16

    deny from 84.39.112.0/21

    deny from 85.25.185.0/24

    deny from 86.48.28.0/22

    deny from 87.255.62.0/23

    deny from 89.39.109.0/24

    deny from 91.134.0.0/16

    deny from 91.207.57.0/24

    deny from 92.53.96.0/24

    deny from 92.205.64.0/24

    deny from 94.46.25.0/24

    deny from 95.163.64.0/18

    deny from 96.47.236.0/24

    deny from 102.219.84.0/24

    deny from 103.45.229.0/24

    deny from 103.87.175.0/24

    deny from 103.120.176.0/24

    deny from 103.180.120.0/23

    deny from 103.215.80.0/23

    deny from 108.179.252.0/23

    deny from 110.0.0.0/8

    deny from 111.0.0.0/8

    deny from 114.70.144.0/22

    deny from 118.25.24.0/22

    deny from 119.59.96.0/24

    deny from 120.78.0.0/16

    deny from 123.57.0.0/16

    deny from 128.65.112.0/20

    deny from 131.72.236.0/24

    deny from 134.122.32.0/20

    deny from 134.122.96.0/20

    deny from 138.68.80.0/20

    deny from 141.94.0.0/16

    deny from 142.93.224.0/20

    deny from 142.171.0.0/16

    deny from 143.198.204.0/25

    deny from 144.76.0.0/16

    deny from 144.91.68.0/23

    deny from 145.131.0.0/20

    deny from 146.19.4.0/24

    deny from 147.135.0.0/17

    deny from 148.66.144.0/24

    deny from 148.66.147.0/21

    deny from 149.255.60.0/22

    deny from 150.60.0.0/16

    deny from 154.39.196.0/22

    deny from 154.41.66.0/24

    deny from 157.230.32.0/20

    deny from 157.230.96.0/20

    deny from 157.245.192.0/20

    deny from 158.69.0.0/16

    deny from 159.65.80.0/20

    deny from 159.223.192.0/20

    deny from 159.223.224.0/20

    deny from 160.153.248.0/24

    deny from 161.35.160.0/20

    deny from 161.97.128.0/19

    deny from 162.55.85.0/16

    deny from 162.214.0.0/15

    deny from 162.244.93.0/24

    deny from 163.47.203.0/24

    deny from 164.68.126.0/23

    deny from 165.22.208.0/20

    deny from 166.62.32.0/20

    deny from 167.71.192.0/20

    deny from 167.86.92.0/23

    deny from 167.86.122.0/23

    deny from 167.172.80.0/20

    deny from 170.187.248.0/21

    deny from 171.243.0.0/16

    deny from 172.81.131.0/24

    deny from 173.231.192.0/20

    deny from 173.255.208.0/20

    deny from 176.31.0.0/16

    deny from 176.34.192.0/18

    deny from 176.53.85.0/24

    deny from 177.55.111.0/24

    deny from 178.32.0.0/15

    deny from 178.79.188.0/24

    deny from 178.251.24.0/21

    deny from 182.53.226.0/24

    deny from 183.80.59.0/24

    deny from 185.200.116.0/24

    deny from 185.156.175.0/24

    deny from 187.16.239.0/24

    deny from 188.68.32.0/20

    deny from 188.68.48.0/21

    deny from 188.166.144.0/20

    deny from 190.107.177.0/24

    deny from 191.98.133.0/24

    deny from 191.252.80.0/22

    deny from 192.30.88.0/23

    deny from 192.34.55.0/24

    deny from 192.42.116.0/22

    deny from 192.169.144.0/21

    deny from 192.240.176.0/21

    deny from 192.248.144.0/20

    deny from 193.106.249.0/24

    deny from 193.164.16.0/22

    deny from 193.203.160.0/22

    deny from 194.187.251.0/24

    deny from 195.74.36.0/22

    deny from 195.114.2.0/24

    deny from 195.161.0.0/16

    deny from 195.201.0.0/16

    deny from 198.12.216.0/21

    deny from 198.12.248.0/21

    deny from 198.38.83.0/24

    deny from 198.54.114.0/24

    deny from 198.71.232.0/21

    deny from 198.100.144.0/20

    deny from 199.167.144.0/23

    deny from 199.249.230.0/24

    deny from 200.26.189.0/24

    deny from 202.144.128.0/20

    deny from 204.93.193.0/24

    deny from 205.196.220.0/22

    deny from 207.154.192.0/20

    deny from 207.244.240.0/20

    deny from 208.77.22.0/24

    deny from 208.85.19.0/24

    deny from 208.113.0.0/20

    deny from 209.58.144.0/20

    deny from 209.87.149.0/24

    deny from 211.237.0.0/20

    deny from 212.83.128.0/19

    deny from 212.87.224.0/21

    deny from 212.90.128.0/19

    deny from 212.227.0.0/16

    deny from 213.136.88.0/23

    deny from 213.152.187.0/24

    deny from 213.230.64.0/18

    deny from 213.239.192.0/18

    deny from 216.48.176.0/20

    deny from 216.69.160.0/20

    deny from 216.194.172.0/23

    deny from 217.138.195.0/24

    Mittlerweile ist Ruhe eingekehrt. Es scheinen also wirklich nur die oben gesperrten Netze zu sein. :) Wer weitere Infos dazu braucht, einfach fragen. ;)

    Der Unterschied ist:

    die Stasi hat Informationen gesammelt, für den Fall, dass jemand gegen den Staat und die durch ihn durchgesetzte Ordnung verstößt.

    Der Bot ist ein Programm, welches probiert, möglichst viele Daten zu sammeln um letzten Endes in irgendeiner Form Geld zu verdienen.

    Aber das nur, weil ich heute morgen im Klugscheißermodus bin :)

    Ich frage mich aber, ob es diese Art der Liste nicht bereits gibt.

    Und ob das nicht Sache des Dienstleisters (Hetzner, Host Europe...) ist.

    sowas habe ich schon lange auf meinen seiten. Ich erfasse die IP's die meine seiten nicht normal nutzen (login-versuche, aufruf nicht vorhandener page's, usw...) und trage diese in die .htaccess als deny ein.

    von zeit zu zeit bereinige ich diese wieder. hab mir da ein tool im adminbereich meiner seiten gebastelt [ag]

    zb:

    Order allow,deny

    Allow from All

    Deny from 81.17.17.23

    Deny from 154.28.229.218

    Deny from 54.170.249.116

    Deny from 104.164.173.13

    Deny from 154.28.229.60

    Deny from 92.204.40.219

    Deny from 165.231.182.37

    Deny from 54.36.149.95

    Deny from 108.129.63.99

    Deny from 149.56.150.157

    Deny from 20.15.242.128

    Deny from 185.138.241.86

    Deny from 185.138.241.87

    Deny from 34.248.233.189

    Deny from 217.113.194.76

    Deny from 54.36.149.106

    Deny from 20.118.204.109

    Deny from 108.128.163.92

    Deny from 185.220.101.46

    Deny from 54.36.149.65

    Deny from 17.241.227.220

    Deny from 167.99.94.183

    Deny from 18.203.56.236

    Deny from 54.36.148.103

    Deny from 85.208.96.194

    Deny from 85.208.96.202

    Deny from 54.36.148.221

    Deny from 108.128.167.115

    Deny from 103.213.239.72

    Deny from 44.200.178.52

    Deny from 176.9.16.209

    Deny from 178.128.166.143

    Deny from 54.36.148.159

    Deny from 108.128.234.217

    Deny from 65.108.6.34

    Deny from 5.255.231.30

    Deny from 81.95.5.39

    Deny from 65.109.146.168

    Deny from 178.62.82.141

    Deny from 85.208.96.200

    Deny from 3.248.70.57

    Deny from 164.132.183.156

    Deny from 85.93.89.122

    Deny from 82.80.244.59

    Deny from 54.36.149.60

    Deny from 149.56.150.251

    Deny from 149.56.150.132

    Deny from 65.108.76.15

    Deny from 149.56.150.96

    Deny from 5.9.110.152

    Deny from 65.108.99.180

    Deny from 94.130.236.180

    Deny from 185.191.171.2

    Deny from 176.223.165.123

    Deny from 185.91.69.85

    Deny from 176.34.106.202

    Deny from 54.36.148.70

    Deny from 217.113.194.154

    Deny from 217.113.194.134

    Deny from 77.137.64.237

    Deny from 85.208.98.22

    Deny from 117.132.188.206

    Deny from 183.197.189.1

    Deny from 18.206.194.21

    Deny from 140.213.33.81

    Deny from 52.18.205.73

    Deny from 185.191.171.3

    Deny from 66.249.66.140

    Deny from 45.33.100.166

    Deny from 34.79.244.205

    Deny from 54.36.149.19

    Deny from 192.111.128.168

    Deny from 23.229.113.138

    Deny from 18.200.68.18

    Deny from 185.191.171.4

    Deny from 54.36.149.72

    Deny from 54.220.89.181

    Deny from 85.208.96.197

    Deny from 18.117.226.179

    Deny from 54.36.148.244

    Deny from 3.254.39.232

    Deny from 103.11.219.14

    Deny from 206.81.29.118

    Deny from 3.254.27.148

    Deny from 149.34.245.219

    Deny from 54.36.148.88

    Deny from 139.18.2.99

    Deny from 217.113.194.181

    Deny from 52.14.3.16

    Deny from 54.36.148.201

    Deny from 144.217.135.186

    Deny from 185.191.171.10

    Deny from 18.200.110.190

    Deny from 185.191.171.12

    Deny from 54.36.149.10

    Zitat von don

    Der Bot ist ein Programm, welches probiert, möglichst viele Daten zu sammeln um letzten Endes in irgendeiner Form Geld zu verdienen.


    Aber das nur, weil ich heute morgen im Klugscheißermodus bin :)


    Ich frage mich aber, ob es diese Art der Liste nicht bereits gibt.

    Und ob das nicht Sache des Dienstleisters (Hetzner, Host Europe...) ist.

    Jepp aber Bad Bots werden bei mir gesperrt. Die Betreiber dieser Bots sollen sich einfach mal auf ihren Hintern setzen und selber Content schreiben. Ausserdem wird der Load Speed einer Website begremst, wenn zu viele Bots auf einer Website sind.

    Listen mit versuchten Logins, was ja eine Straftat ist, gibt es nicht. Was die Provider betrifft, die wissen doch zum Teil selber nicht mehr, was da so alles für ein Müll über deren Netze läuft. Die reagieren auch erst nach Hinweis und gehen dann der Sache nach. In der BRD fallen hier bzgl. versuchter Logins vor allem eben Hetzner und auch Contabo sehr auf.

    Zitat von Raspi4Fan

    Unsere Listen sind aber unterschiedlich, da könnte man sich ja gut austauschen. Man muss eben nur drauf achten, das keine wichtigen Bots gesperrt werden. ;)

    ich achte da weniger drauf ob wichtig oder unwichtig. alles was sich nicht normal verhält, wird erst mal gesperrt. gelegentlich lösche ich die gesamte liste wieder. die ip's werden beim ersten fehlverhalten sowieso wieder automatisch gesperrt.

    Zitat von Mario_Lang

    sowas habe ich schon lange auf meinen seiten.

    Diese ganzen Einträge:

    Deny from 54.36.148.103

    Deny from 54.36.148.159

    Deny from 54.36.148.201

    Deny from 54.36.148.221

    Deny from 54.36.148.244

    Deny from 54.36.148.70

    Deny from 54.36.148.88

    Deny from 54.36.149.10

    Deny from 54.36.149.106

    Deny from 54.36.149.19

    Deny from 54.36.149.60

    Deny from 54.36.149.65

    Deny from 54.36.149.72

    Deny from 54.36.149.95

    kannst du bedeutend kürzen, indem du das ganze Netz sperrst:

    Deny from 54.36.0.0/16

    eine zu lange Liste kann irgendwann auch die Website bedeutend verlangsamen. :)

    Also so arbeite ich, da ist dann mit einem Eintrag Ruhe. ;) Ich brauche da keine Besucher von AS16276 - OVH SAS aus Frankreich, meine Websites ist sind deutsch.

    klar, es reicht auch

    Deny from 54.

    wie geschrieben, ich hab damit keine arbeit und das ist mir wichtig

    Warum nicht den Weg andersrum? Nur das erlauben was bspw. deutsche IPs sind? So regel ich das bei meinen Diensten die vom Netz aus erreichbar sind wie meine NextCloud usw...

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Loxone SmartHome

    Ausserdem schützt das nicht wenn der Angreifer eh aus nem deutschen RZ, via deutschem VPN etc. aus arbeitet.

    Aber auch die IP Blocklisten sind da nur kosmetik.

    Wenn es um vernünftigen Schutz vor unberechtigten Logins geht hilft nur: gutes Passwort, 2FA, nen sicherer Client, nach dem nutzen auch Ausloggen und aktuelle Software auf dem Server. Gerade Wordpress und Co. bekommen ja andauernd neue Updates.

    Wenn man sich da sorgen macht und die Seite wirklich nur Informationen verbreiten und wenig Interaktion erlauben soll dann fährt man mit nem Static Site Generator besser.

    Gibt es eigentlich wirklich eine Statistik das Bots etc. die Ladezeiten negativ beeinflussen oder ist das nur ein Gefühl?

    Raspi4Fan würde mich auch mal interessieren welche Projekte du betreust.

    Zitat von darkside40

    Ausserdem schützt das nicht wenn der Angreifer eh aus nem deutschen RZ, via deutschem VPN etc. aus arbeitet.

    Aber auch die IP Blocklisten sind da nur kosmetik.

    Stimmt so nicht! Wenn man gewisse Hosting-Provider und auch gewisse Tor-Exit Nodes sperrt, kehrt Ruhe ein. Sehe es ja bei einer meiner Test-Domains. In Kürze wird dann auch auf:

    https://www.deny-access.com/

    eine coole Lösung angeboten für alle Webserver Apache. ;) Die neue Website ist ja noch im Aufbau. Ist von meinem Geschäftspartner. 2 Kunden habe eh schon jetzt Interesse geweckt, als sie meine Protokolle und dessen Ergebnisse gesehen haben. ;) Wer als Kunde etwas kaufen möchte, braucht weder Tor noch nen Hosting Provider in USA oder China, der kommt über das normale Netz der Internet-Provider. ;)

    Hier mal ein Protokoll eines heutigen Hackings-Versuchs auf immer die gleiche Website. Die IP wurde ständig gewechselt. Alle Hosting-Provider sind mittl. gesperrt! Über Hosting-Provider kommen keine Normalen Besucher, die kommen über Google, Bing und etc.

    103.127.198.0 21/Nov/2023:06:27:32 AS135983 - Tino Group Joint Stock Company Ho Chi Minh City, Vietnam 103.127.198.0/24
    47.88.93.0 21/Nov/2023:06:27:33 AS45102 - Alibaba (US) Technology Co., Ltd. San Jose, USA 47.88.64.0/18
    51.68.11.0 21/Nov/2023:06:27:35 AS16276 - OVH SAS Roubaix, France 51.68.0.0/16
    75.119.150.0 21/Nov/2023:06:27:49 AS51167 - Contabo GmbH Düsseldorf, BRD 75.119.128.0/19
    185.196.21.0 21/Nov/2023:06:27:52 AS51167 - Contabo GmbH Düsseldorf, BRD 185.196.21.0/24
    103.102.234.0 21/Nov/2023:06:27:59 AS133296 - Web Werks India Pvt. Ltd. Mumbai, India 103.102.234.0/24
    141.94.190.0 21/Nov/2023:06:28:00 AS16276 - OVH SAS Roubaix, France 141.94.0.0/16
    184.168.106.0 21/Nov/2023:06:28:03 AS26496 - GoDaddy.com, LLC Singapore 184.168.96.0/19
    68.178.153.0 21/Nov/2023:06:28:04 AS26496 - GoDaddy.com, LLC Mumbai, India 68.178.153.0/24
    195.78.66.0 21/Nov/2023:06:28:07 AS41079 - Cyber_Folks S.A. Warsaw, Poland 195.78.66.0/23
    66.225.229.0 21/Nov/2023:06:28:20 AS142036 - Hosteons Pte. Ltd. Los Angeles, USA 66.225.229.0/24
    50.62.176.0 21/Nov/2023:06:29:19 AS26496 - GoDaddy.com, LLC Phoenix, USA 50.62.176.0/22

    Persönlich muss ich gestehen, seitdem ich den Zugriff über die Geo-Datenbank auf Deutschland beschränkt habe, hab ich faktisch keine Ereignisse mehr. Jedenfalls wenn ich nach den Logs von meinem fail2ban ausgehe. Natürlich müsste ich allgemein die NGINX-Logs mal prüfen, da nicht alle Dienste über fail2ban abgesichert werden können (bspw. Plex geht nicht).

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

    Zitat von bennySB

    seitdem ich den Zugriff über die Geo-Datenbank auf Deutschland beschränkt habe

    Kommt halt drauf an, welche Liste dann kürzer ist. Es gibt halt eben auch nicht gerade wenige eher kleine Internet-Provider in der BRD. Da muss man ja echt drauf achten, dass man die dann nicht ausschliesst.

    Ein weitere Punkt ist ja, wen möchte man mit seiner Website ansprechen? Ist die Website in Englisch, agiert man Weltweit, da kann man also nur mit Deny from arbeiten, denn die Liste der zulässigen Netzwerke wäre da eindeutig zu lang. Sind eben einige Faktoren, die entscheiden, wie man arbeitet. ;)

    Definitiv.

    Was ich aber vergessen habe zu erwähnen, bei mir geht es nur um selfhosting von Anwendungen, keine Webseiten o.ä.

    Von daher ist es natürlich nicht vergleichbar und ich weiß wenn ich im Urlaub bin funktioniert der Sync der Bilder nach Hause halt nicht.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden