Ananas selber ziehen mit Detlef Römisch

aussperren ungebetener gäste – ip und länder bereiche sperren – was konkret tun (2)

Aufbauend auf dem ersten Teil des Beitrages wird es jetzt konkret. Was kann man gegen lästige Robots und komische „Besucher“ alles tun …

Verlauf, Funktionstest, Lösungen etc.

1.4.: .htaccess mit Ländercodes sperren

Bestehende .htaccess lt. Vorlage von stop-spamers-and-hackers.blogspot.de erweitert um

#http://stop-spamers-and-hackers.blogspot.de/
Order deny,allow
Deny from .ua #Ukraine
Deny from .ro #Romänien
Deny from .vn #Vietman
Deny from .cn #China

Deny from .es #Spanien
Deny from .it #Italien
Deny from .fr #Frankreich
Deny from .nl #Niederlande

Deny from .il #Israel
Deny from .in #Indien
Deny from .tr #Türkei
Deny from .ca #Kanada  
Deny from .tr #Türkei

Schon am nächsten Tag ist zu erkennen: Die Lösung via Länderkürzel funktioniert nur bedingt.
? Mich selbst aussperren mit Deny from .de hat zwar funktioniert (so wird getestet, ob es generell funktioniert) diese Lösung deckt aber nur einen Teilbereich der Problematik ab.

Der Grund, warum Sperrung per Länder-Code nicht gut funktioniert:

deny from .RO
? alle Besucher, welche über einen Provider mit der Endung .ro kommen, werden ausgesperrt. Betonung liegt auf Provider!
Der schräge Typ aus Romänien z.B.  benutzt für seine Aktivitäten i.d.R. „zufällig“ einen Provider mit der Endung .net oder so. Und damit ist er weiter gut im Rennen. Ausgesperrt werden mit dieser Lösung vermutlich nur die Einsteiger und Stümper der Branche. Das reicht leider nicht aus, meist ist eine wirksamere Lösung gefragt:

2.4.: IP-Bereiche IP Nummern der Länder sperren

Plan B sollte auf jeden Fall funktionieren, mich stört nur, daß diese Lösung nicht so schön übersichtlich ist, wie die obere:

Anstatt ein Land mit dem 2 Buchstaben Ländercode zu sperren, sperren wir alle IPs, welche in dem betreffenden Land verwendet werden. Die IP Sperrliste ist zwar echt lang, funktioniert dafür aber zweifelsfrei. Wo bekommen wir so eine IP-Liste her:

Auf folgender Website kann man den Ländercode eingeben und erhält eine Liste aller IPs und IP-Bereiche zum Länderkürzel: countryipblocks.net

Statt  „Deny from .ro   #Romänien“ fügen wir jetzt den Block mit den IP Bereichen ein und erhalten etwa folgendes. Immer schön übersichtlich halten, damit nachträglich auch Länder wieder freigeschaltet werden können:

#Quelle und eigene Bemerkungen etc.
#Ukraine, Romänien, China, Vietnam
order allow,deny
deny from 1.0.1.0/24
deny from 1.0.8.0/21
deny from 1.1.0.0/24 usw...
allow from all

Die Liste ist evtl. sehr lang. Wenn die Zeile mit <Limit GET POST> gelöscht wird, muß auch am Ende der Liste das </Limit> rausgenommen werden, sonst funktioniert es nicht.

Die Angabe #Land ist wichtig, um später einen bestimmten Bereich wiederzufinden. Wenn man die Auflistung an letzte Stelle der .htaccess setzt, können änderungen überschaubarer vorgenommen werden: dann wird einfach die Auflistung rausgelöscht, unter countryipblocks.net eine neue Liste per Zwischenablage eingefügt.

Mit Ukraine, Romänien, China, Vietnam sollten 2/3 der Problematik schonmal geklärt sein. Ausgehend von dieser Blacklist-Lösung kann man nach und nach einzelne unliebsame oder auffällige IP-Nummern oder IP-Bereiche in der .htaccess ergänzen.

Die Blacklist-Methode hat zwar den Vorteil, daß die Website weiterhin weltweit erreichbar ist. Das hat einen gewissen Charme, birgt jedoch auch den Nachteil, den Chaoten immer mindestens einen Schritt hinterher zu sein.

Spammer sperren mit GEOIP – einfache, elegante und wirksame Methode…

… sofern es der Provider unterstützt. Meiner unterstützt es nicht, was ich gerade als riesen Nachteil empfinde. Dabei könnte es so einfach sein:

GeoIPEnable On
SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RO BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE ...
Deny from env=BlockCountry

Ich kann die Wirksamkeit leider nicht testen, aber diese Methode ist angeblich das Ding, wenn die IP-Sperrliste zu lang wird. Interessanter weise gibt es nicht nur Codes für Länder, sondern auch für Kontinent oder Region. Falls diese Kürzel auch funktionieren, könnte man mit einer einzigen Zeile riesige Bereiche sperren oder zulassen.

Kürzel für die derzeit auffälligsten Länder

  • UA = Ukraine
  • RO = Romänien
  • VN = Vietnam
  • FR = Frankreich
  • CA = Kanada
  • IT = Italien
  • NL = Niederlande
  • RU = Russland

IP Whitelist als alternative Lösung

Das Whitelist-Verfahren geht genau den umgekehrten Weg. Wenn die Suchmaschinen Sache mit den Suchmaschinen nur einfacher wäre… Mehr dazu im nächsten Beitrag: IP Whitelist verfahren Test


zuletzt aktualisiert am 23.04.2016

2 Gedanken zu „aussperren ungebetener gäste – ip und länder bereiche sperren – was konkret tun (2)“

  1. Danke für den Beitrag. Mein Provider hat mir auch grad geschrieben, dass er geoip nicht unterstützt. Jetzt fängt das rumprobieren an. Deine drei Teilbeiträge helfen auf jeden Fall! Viele Grüße

    1. Meiner heißt A********** und ist gerade in Sachen GeoIP nicht so die Empfehlung. Klang auf Anfrage auch nicht so, als wären dort Verbesserungen vorgesehen. Kannst gerne hier schreiben, wenn du einen Anbieter gefunden hast, der gut ist und geo-ip unterstützt. Würde mich interessieren 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.