Hallo Leute,
ich stelle hier mal eine Möglichkeit vor zumindest euren Webserver gegen Angriffe zu schützen und die Logs/Traffic um ca. 20-30% zu reduzieren.
Die Idee ist die folgende: Man sperrt die Länder, in denen die Bot Pcs stehen - relativ einfach. Das Problem dabei ist, dass die Plugins, welche Apache mitbringt nicht/schlecht funktionieren und de facto nichts bringen.
Das schützen in der Überschrift ist in Anführungszeichen, weil man mit einem deutschen Botnet immernoch zugreifen könnte. Da deutsche Botnets aber teuer und selten sind kann man das ganze schon als weitestgehend sicher betrachten.
Ich habe euch die IP Ranges der am meisten verseuchten Länder mal rausgesucht und hier rein kopiert.
Wenn Zeit und Lust da ist kann ich die Tage auch ein Tool releasen, welches die Verbindungen zu diesen Ips auch gänzlich sperren kann.
Einbinden der Ländersperre:
Ihr öffnet euren htdocs/www Ordner.
[Only registered and activated users can see links. Click Here To Register...]
Hier erstellt ihr eine neue Datei namens .htaccess.
Ganz wichtig! Stellt die Erweiterungen bei bekannten Datentypen ein, sonst ist es eine .htaccess.txt :) Organisieren->Order- und Suchoptionen->Erweiterungen bei bekannten Datentypen ausblenden.
[Only registered and activated users can see links. Click Here To Register...]
Dann kopiert ihr in diese Datei die Inhalte der Textdateien, die im Anhang sind ( welche ihr wollt) und schon können Computer aus diesen Ländern nicht mehr auf euren Webservice zugreifen.
Wenn euer Server geddost wird bin ich immer dankbar für eure Logs, um neue Länder der Liste hinzuzufügen.
Hier noch eine Auflistung der IPs die ihr sperren würdet:
Iran -> 9,611,528
Japan -> 201,653,760
Russland -> 46,057,760
China -> 330,090,748
Albanien -> 369,408
Vielleicht hilft es jemandem.
Weitere Länder auf Anfrage.
Wenn jemand die Listen als CIDR,Netmask, IP Range, .htaccess Allow,Decimal/CIDR, Cisco ACL, PeerGuardian2
Web.config deny, Web.config allow oder network-object haben will einfach anschreiben.
Kein VT weil .txt.
MfG
ich stelle hier mal eine Möglichkeit vor zumindest euren Webserver gegen Angriffe zu schützen und die Logs/Traffic um ca. 20-30% zu reduzieren.
Die Idee ist die folgende: Man sperrt die Länder, in denen die Bot Pcs stehen - relativ einfach. Das Problem dabei ist, dass die Plugins, welche Apache mitbringt nicht/schlecht funktionieren und de facto nichts bringen.
Das schützen in der Überschrift ist in Anführungszeichen, weil man mit einem deutschen Botnet immernoch zugreifen könnte. Da deutsche Botnets aber teuer und selten sind kann man das ganze schon als weitestgehend sicher betrachten.
Ich habe euch die IP Ranges der am meisten verseuchten Länder mal rausgesucht und hier rein kopiert.
Wenn Zeit und Lust da ist kann ich die Tage auch ein Tool releasen, welches die Verbindungen zu diesen Ips auch gänzlich sperren kann.
Einbinden der Ländersperre:
Ihr öffnet euren htdocs/www Ordner.
[Only registered and activated users can see links. Click Here To Register...]
Hier erstellt ihr eine neue Datei namens .htaccess.
Ganz wichtig! Stellt die Erweiterungen bei bekannten Datentypen ein, sonst ist es eine .htaccess.txt :) Organisieren->Order- und Suchoptionen->Erweiterungen bei bekannten Datentypen ausblenden.
[Only registered and activated users can see links. Click Here To Register...]
Dann kopiert ihr in diese Datei die Inhalte der Textdateien, die im Anhang sind ( welche ihr wollt) und schon können Computer aus diesen Ländern nicht mehr auf euren Webservice zugreifen.
Wenn euer Server geddost wird bin ich immer dankbar für eure Logs, um neue Länder der Liste hinzuzufügen.
Hier noch eine Auflistung der IPs die ihr sperren würdet:
Iran -> 9,611,528
Japan -> 201,653,760
Russland -> 46,057,760
China -> 330,090,748
Albanien -> 369,408
Vielleicht hilft es jemandem.
Weitere Länder auf Anfrage.
Wenn jemand die Listen als CIDR,Netmask, IP Range, .htaccess Allow,Decimal/CIDR, Cisco ACL, PeerGuardian2
Web.config deny, Web.config allow oder network-object haben will einfach anschreiben.
Kein VT weil .txt.
MfG