Seite 1 von 1
[3.1] Adressblöcke sperren
Verfasst: 29.09.2017 19:54
von Saitentanz
Hallo zusammen,
es melden sich wieder Spammer an, die die Captcha-Abfrage offenbar austricksen. Momentan sind es IP Adressen aus Pakistan. Ist es möglich, dass man ganze IP Adressblöcke sperren kann, die aus dem Land kommen? Oder wie könnte man dem automatisiert entgegentreten?
Re: [3.1] Adressblöcke sperren
Verfasst: 30.09.2017 08:47
von canonknipser
Theoretisch kann man Länder-Blöcke sperren. Aber das ist nicht mehr so einfach wie vor ein paar Jahren:
- Grundsätzlich ist ein Adressblock keinem Land, sondern einem Provider zugeordnet. Dies kann bei länderübergreifend agierenden Providern zu "false positives" führen
- Es reicht nicht aus, IPV4-Adressen zu sperren, zusätzlich musst du die IPV6-Adressen auch sperren
- Auch wenn du einen Adressbereich eindeutig einem nur regional operierenden Provider zuordnen kannst: Aufgrund der Knappheit freier IPV4-Adressbereiche wurden in den letzten Jahren immer wieder kleinere Portionen einzelner IPV4-Adressen an andere Provider weiterverkauft.
- Und das alte Problem: Jede IP-Adresse, die du prüfst, egal ob in der Bannliste in phpBB oder via Server-Einstellung (.htaccess o.ä.), verursacht Last auf dem Server.
Ändere lieber deine Frage-/Antwort-Kombination für das Captcha immer dann ab, wenn du den Verdacht hast, dass das jemand geknackt hat. Und sicherlich hast du auch die "Neu registrierten" aktiv, so dass neue Besucher nicht ohne Freigabe durch einen Moderator posten können