Seite 1 von 1
Spambots aussperren per .htaccess
Verfasst: 26.12.2011 02:02
von GanJan
Hallo liebe Community,
ich wollte auf meinem Board ein paar fiese Spambots aussperren und hab deswegen nach einer Möglichkeit gesucht wie ich das per htaccess machen kann.
Dabei bin ich auf die Seite:
http://www.automatisch-geld-machen.de/w ... erzugriff/ gestoßen und wollte das genau so wie da beschrieben machen.
Es funktioniert auch (habs mit meiner eigenen ip addi getestet) aber das aussperren von ganzen hosts, also z.B. mit:
Order Deny,Allow
Deny from .deppenhost.de
Deny from deppenhost.de
Deny from orkmaster.deppenhost.de
funktioniert dummerweise nicht, die Spambots kommen trotzdem durch obwohl Sie diesen Host haben. (Ist nur ein Beispiel, k.a. obs Deppenhost.de gibt ^^)
Könnt ihr mir sagen wie ich das per .htaccess realisieren kann bzw. was ich falsch gemacht habe?
Re: Spambots aussperren per .htaccess
Verfasst: 26.12.2011 08:56
von modernist
Doch, das geht schon mit htaccess. Du brauchst aber die dazugehörige IP:
Ich habe hier mal die IP von phpbb.de genommen. Du kannst auch ganze IP-Bereiche sperren, dazu verwendet man dann CIDR-Notation:
Damit sperrt man dann 217.13.192.1 bis 217.13.207.254 aus, das sind 4094 IPs.
Willst du diejenigen aussperren, die Referrer mitsenden, dann sähe das z.B. so aus:
Code: Alles auswählen
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?spamdoamin.com(-|.).*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://(www\.)?.*(-|.)?spamdoamin1.com(-|.).*$ [NC]
RewriteRule ^.*$ - [F,L]
Wichtig ist, daß bei der letzten RewriteCond vor der RewriteRule kein OR am Ende steht.
------------------------
Edit 27.12.2011: Es heißt natürlich CIDR, das habe ich mal berichtigt.
Re: Spambots aussperren per .htaccess
Verfasst: 26.12.2011 14:31
von John Doe
Hallo,
wie würde sich das denn auf die Performance auswirken wenn ich z.B von hier
http://labs.toscho.de/ip-to-cidr/
die jeweiligen Russland und China Listen im CDIR Format in die htaccess einbaue?
Ich finde da sehr Widersprüchliches im Netz von "htaccess am besten weglassen" bis "Größe von 30k für die htaccess sind gar kein Problem".
Re: Spambots aussperren per .htaccess
Verfasst: 26.12.2011 15:23
von modernist
John Doe hat geschrieben:wie würde sich das denn auf die Performance auswirken
Wie soll das jemand beurteilen können ohne Angaben zur Leistungsfähigkeit deines Hostingpakets.
Probier's einfach aus. Wenn die Seite lahmt nach Erweiterung der htaccess, dann war die wohl zu umfangreich.
Re: Spambots aussperren per .htaccess
Verfasst: 26.12.2011 17:42
von GanJan
Es geht hierbei nicht um den Referrer sondern um den ISP bzw. Hoster von dem die Spamattacken ausgehen. Referrer wird soweit ich es sehe keiner übertragen. Bei Wordpress in den Kommentaren wird z.B. das hier angezeigt:
Code: Alles auswählen
IP: 80.243.191.*** , 114-191-243-80.rackcentre.redstation.net.uk wobei die erste IP ständig wechselt, es aber immer von redstation.net.uk ausgeht.
Jetzt dachte ich es wäre das einfachste über
Code: Alles auswählen
Order Deny,Allow
Deny from redstation.net.uk
Deny from rackcentre.redstation.net.uk
zu unterbinden. Ist das nicht möglich?
Falls nicht müsste ich herausfinden welche IP Range dieser Hoster hat, um diese mit deinem Befehl sperren zu können. Jemand eine Ahnung wie ich das herausfinden kann?
Danke schonmal für eure Hilfe, bin sehr erfreut das ihr mir versucht zu helfen!
Re: Spambots aussperren per .htaccess
Verfasst: 26.12.2011 19:10
von modernist
GanJan hat geschrieben:Jemand eine Ahnung wie ich das herausfinden kann?
Es gibt gefühlte 1396 Seiten im Netz, die dir eine IP auflösen und - sofern vorhanden - auch gleich den IP-Bereich angeben z.B.:
http://whois.domaintools.com/80.243.191.0
Wenn du's umfangreich sperren willst, dann nimm dies:
Das sind dann die IPs von 80.243.176.1 bis 80.243.191.254 mithin 4094 Stück.
Redstation scheint mir ja eher ein Webost und kein ISP zu sein, so daß man wohl kaum echte potentielle Besucher ausperren würde.
Re: Spambots aussperren per .htaccess
Verfasst: 26.12.2011 19:46
von GanJan
Danke, das man einzelne IPs auflösen kann war mir bewusst aber auf den Seiten die ich benutzt habe wurde nie die Range angeben.
deny from 217.13.192.0/20
Damit sperrt man dann 217.13.192.1 bis 217.13.207.254 aus, das sind 4094 IPs.
Für was steht denn die /20 hinter der IP eigentlich?
Auf der von dir verlinkten Seite wird übrigends:
80.243.191.0 - 80.243.191.15 genannt.Das wären ja nur 15 IP Adressen ?!
Bin gerade etwas verwirrt von dem ganzen, wäre schön wenn du oder jemand anderes den Sachverhalt erklären könnte. Sonst komm ich in zwei Monaten wieder und stell neue Fragen weil ichs jetzt nicht verstanden hab
Re: Spambots aussperren per .htaccess
Verfasst: 27.12.2011 08:54
von modernist
GanJan hat geschrieben:Auf der von dir verlinkten Seite wird übrigends:
80.243.191.0 - 80.243.191.15 genannt.
Weiter unten steht aber auch:
Wie gesagt, da musst du immer selbst entscheiden, wie umfangreich du IPs aussperren möchtest.
http://www.redstation.com ist ein reiner Hostinganbieter, dahinter dürften kaum echte Besucher stecken.
Du könntest natürlich auch (zusaätzlich) versuchen, mit einer Abusemail an den Hoster dem Spuk ein Ende zu bereiten.
GanJan hat geschrieben:Für was steht denn die /20 hinter der IP eigentlich?
Es heißt natürlich CIDR (ach, ich bin so
krank 
):
http://de.wikipedia.org/wiki/Classless_ ... in_Routing