Länder via .htaccess sperren

Johannes Beus
Johannes Beus
18. Dezember 2006
Johannes Beus
Johannes Beus
Johannes Beus ist Gründer und Geschäftsführer von SISTRIX.

Leider ist das Verhältnis zwischen erwünschten und unerwünschten Zugriffen aus manchen Ländern so schlecht, dass man sich entschliesst, alle Zugriffe aus diesem Land in Zukunft zu sperren. Zur Vereinfachung haben wir dafür vorgefertige .htaccess-Dateien, in denen die IP-Netze des Landes vorformatiert aufgeführt sind. Die Daten sind natürlich nicht zu einhundert Prozent korrekt, erfüllen aber ihren Zweck. Zum Aussperren des bösen Kapitalisten aus Übersee als beispielsweise diese .htaccess einfügen, für den Atombombenfreud aus Teheran diese. Eine Übersicht über alle Varianten gibt es hier.

Bitte jedoch beachten, dass gerade bei umfangreichen Liste wie der der USA die Performance des Webservers signifikant leiden kann. So konnte ohne .htaccess ein Durchsatz von 4616 Seiten pro Sekunde erzielt werden während mit der Liste nur noch 15 Zugriffe pro Sekunde verarbeitet werden können. Bei kleineren Listen wird die Performace allerdings nicht so stark beeinflusst und ist teilweise nicht mehr messbar. So sind bei Sperrung des Landes der offenen Proxys (Korea) mit dem Entwicklungsserver noch 2319 Zugriffe/Sekunde möglich. Wenn mit dynamisch durch PHP oder andere Scriptsprachen erstelle Seiten gearbeitet wird, also zu vernachlässigen.

Ähnliche Beiträge
Kommentare
Frank Helmschrott   
18. Dezember 2006, 14:37

Ich persönlich finde es nicht gerade dienlich ein ganzes Land von einer Website auszuschließen. Ich weiß nicht um welche Websites es sich da primär drehen soll, aber ich persönlich möchte nicht pauschal ein ganzes Land ausschließen nur um unerwünschte Zugriffe (Copybots?) zu vermeiden. Blacklisten erledigen diese Arbeit doch zumindest für große Teile der bösen Bots auch ganz gut.

Sebastian   
18. Dezember 2006, 14:47

Performanter dürfte es sein, das Geraffel direkt an der Firewall wegzutun. So spart man sich auch gleich Spam (Asien aussperren) und SSH-Gescanne (Südamerika aussperren).

Johannes   
18. Dezember 2006, 15:30

Frank, es kommt immer drauf an. Wenn du zum Beispiel eine Seite betreibst, die wirklich nur regionale Inhalte rund um einen Stadt/eine Gemeinde führt und auch nur für diese Besucher interessant ist, so kann man, falls die unmengen an offenen Proxys aus Südkorea/China einen stören, schon entscheiden, die beiden Länder auszuschliessen.

Sebastian, natürlich, je tiefer man sperren kann, desto besser. Viele haben aber nur normale Webhosting-Pakete ohne diese Möglichkeiten.

Annerose   
12. Januar 2007, 18:49

Na, das habe ich ja noch nie gehört. Wie kann man denn ein ganzes Land aussperren. Geht soetwas denn so einfach?

Dietmar   
5. März 2007, 14:55

danke für die nützlichen tips die mir entscheident weiterhelfen den contenklau und emailspam einzudämmen

Predonna   
29. Dezember 2007, 22:38

Der liebe Johannes ist noch viel zu gnädig, da er die doch sehr löchrige Variante der .htaccess nutzt.
Der „böse Kapitalist aus Übersee“ kommt mittlerweile via Proxy einer deutschen Uni, der „Atombombenfreud aus Teheran“ ist auch schon dem Mittelalter des Internets entwachsen und nutzt einen unverdächtigen Proxy aus den Niederlanden.
Allerdings den „bösen Deutschen“, den erwischt man, denn der benutzt den Proxy aus China, weil China in den free Proxylists, aus rein alphabetischer Natur, ziemlich vorne gelistet ist.

Wir haben sämtliche Internet-Schwellenländer via PHP-Routine gesperrt. Nur so ließen sich die Lücken in der .htaccess schließen.
Obwohl wir auch weiterhin die .htacces zugunsten der Unbelehrbaren aus China und der Türkei nutzen.

Hier mal ein Auzug dazu:
# Asia
deny from 58.
deny from 59.
deny from 60.
deny from 61.
deny from 121.
deny from 122.
deny from 123.
deny from 124.
deny from 125.
deny from 126.
deny from 202.
deny from 203.
deny from 210.
deny from 211.
deny from 218.
deny from 219.
deny from 220.
deny from 221.
deny from 222.
# Turkey
deny from 78.160.
deny from 81.213.
deny from 81.215.
deny from 85.96.
deny from 85.101.
deny from 85.102.
deny from 85.103.
deny from 85.104.
deny from 85.105.
deny from 85.107.
deny from 85.110.
deny from 88.228.
deny from 88.229.
deny from 88.230.
deny from 88.231.
deny from 88.233.
deny from 88.234.
deny from 88.235.
deny from 88.236.
deny from 88.237.
deny from 88.241.
deny from 88.242.
deny from 88.243.
deny from 88.244.
deny from 88.245.
deny from 88.251.
deny from 195.33.
deny from 195.155.
deny from 195.200.
deny from 212.98.
deny from 212.174.

Weitere Sperren folgten aufgrund der Fingerprints von als subversiv erkannter Zugriffe.
Und das Ende der Fahnenstange ist noch nicht erreicht.
Frank,

„Blacklisten erledigen diese Arbeit doch zumindest für große Teile der bösen Bots auch ganz gut.“

Wie lang sollen diese Listen denn werden? 3000, 6000 oder gar 12000 Einträge? Wer pflegt sie, nach welchen Kriterien sollen sie gepflegt werden? Und was machen wir, wenn der Böse aus Germanien kommt, via t-online, arcor oder irgeneinem deutschen Provinzprovider?
Die Gegenseite geht neue Wege, und wer schützen will oder muß, der muß auch neue Wege finden !!!

Einen Guten Rutsch euch allen,
Predonna

Luk   
31. Dezember 2008, 19:12

*meld*

Der Link ist leider tot…
http://tools.sistrix.com/co/

Die Kommentarfunktion wird 30 Tage nach der Veröffentlichung des Beitrags deaktiviert.

Kostenlosen Testaccount jetzt aktivieren

Aktiviere jetzt deinen kostenlosen Testaccount für die SISTRIX Toolbox. Garantiert ohne Kosten und unverbindlich. Jetzt aktivieren!