Da in Foren häufig die Frage, wie man komplette IP-Bereiche sauber bereits im Webserver sperren kann aufkommt und die Lösungen häufig nicht gerade perfekt sind, habe ich ein kleines Tool gebastelt, das dieses bewerkstelligt.
Wenn man in seinen Webserver-Logfiles nun beispielsweise Zugriffe von der IP 88.198.39.70 sieht und diese sperren möchte, sollte man zuerst die Start- und End-IP des kompletten Netzes herausfinden. Also die IP 88.198.39.70 im Whois eingeben und sehen, dass die IP zum Serveranbieter Hetzner gehört und dem die Adressen von 213.133.96.0 bis 213.133.111.255 zugeordnet sind (inetnum: 213.133.96.0 – 213.133.111.255). Da Server üblicherweise keinen erwünschten Besucher sind, kann man sich entscheiden, den kompletten Bereich zu sperren.
Nun also die Start- und End-IP im Tool eingeben und es wird automatisch die korrekte CIDR-Notation errechnet. Diesen Vorgang solange wiederholen, bis alle unerwünschten Bereiche erfasst sind und dann den Inhalt in die .htaccess auf dem eigenen Webspace kopieren.
