Online Marketing Forum Deutschland
 
ABAKUS Online Marketing Forum
Suchmaschinenoptimierung
+ABAKUS
ABAKUS bei Google+
Facebook
ABAKUS bei Facebook
Google+ SEO Community von ABAKUS
Google+
SEO Community

   

ABAKUS Foren-Übersicht -> Spiders / Robots Themen
 

.htaccess-Einträge - Avoid Refererspam & Co.

Neues Thema eröffnen   Neue Antwort erstellen Gehe zu Seite Zurück  1, 2
 Google Bot crawled sich einen Wolf Es gibt keine neueren Themen in diesem Forum.  
codemonk

pr


: 04.11.2006
: 305



: 03.08.2018, 10:58    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: codemonk
codemonk
02 03.08.2018, 10:58
Antworten mit Zitat Antworten mit Zitat

@REM

Wir verkaufen die von Dir genannte DB

@Hanzo

Sorry, ich wollte nicht den Eindruck vermitteln, die Sache hier persönlich zu nehmen!

Im Gegenteil, ich hole mir jetzt ein leckeres Eis, und beende - aus meiner Sicht - diese unnötige Unterhaltung ...

Ihr Buben könnt hier natürlich gerne weiter dissen, was das Zeug hält! Haut rein ...

Gruss

Charola

Datenbank-Content und Branchen-Adressen für Publisher und SEO
contentdeals.de
02
Nach oben
codemonk Private Nachricht senden WWW
nerd

pr


: 15.02.2005
: 3873



: 03.08.2018, 14:09    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: nerd
nerd
20 03.08.2018, 14:09
Antworten mit Zitat Antworten mit Zitat

codemonk hat Folgendes geschrieben:
ich 'reite' hier gerade auf seinem Account, letztlich nur, um die Disse hier zu beenden.


Dein erfolg dabei gibt dir recht!

Ich hab das mal im Internet gelesen!
20
Nach oben
nerd Private Nachricht senden
supervisior

pr


: 26.06.2006
: 317



: 02.09.2018, 11:12    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: supervisior
supervisior
10 02.09.2018, 11:12
Antworten mit Zitat Antworten mit Zitat

Um diesem Thema dann doch noch etwas Wertigkeit einzuverleiben hier noch mein Kommentar dazu.

Wirklich intelligent ist es nicht mit IP Adressen zumal in der htaccess zu arbeiten. Mal abgesehen davon, dass das ein Mega Performancebremse ist, ist kein Spammer oder jeder andere Böse so blöd mit der eigenen IP zu arbeiten und dann auch immer noch die Gleiche zu verwenden. Wenn schon mit IP Adresse, dann bitteschön nicht in der htacess, sondern über die Firewall. Die hat natürlich nicht jeder oder hat darauf keinen Zugriff. Deswegen kann ich nur auf Hoster oder Hosting Angebote verweisen, die z.B. WHM von cPanel.com anbieten. Da bekommt mal eine Mega Firewall (ConfigServer Security & Firewall - csf)for free, die dann auch noch so vorkonfiguriert ist, dass auch der Dummie damit klar kommt. Aber auch keinen Wunsch offen lässt, wenn es ums customizen geht.

Nichtsdestptrotz und wer das wirlich über die htaccess machen will, hier eine Liste an tagesaktuellen Blocklists für jeden Bedarf. Wer WHM nutzt, hat diese Listen automatisch und kann individuell darauf zugreifen, bzw. werden automatisch aktualisiert.

Spamhaus Don't Route Or Peer List (DROP)
Details: http://www.spamhaus.org/drop/
http://www.spamhaus.org/drop/drop.txt

Spamhaus IPv6 Don't Route Or Peer List (DROPv6)
Details: http://www.spamhaus.org/drop/
https://www.spamhaus.org/drop/dropv6.txt

Spamhaus Extended DROP List (EDROP)
Details: http://www.spamhaus.org/drop/
http://www.spamhaus.org/drop/edrop.txt

DShield.org Recommended Block List
Details: http://dshield.org
http://www.dshield.org/block.txt

TOR Exit Nodes List
Details: https://trac.torproject.org/projects/tor/wiki/doc/TorDNSExitList
https://check.torproject.org/cgi-bin/TorBulkExitList.py?ip=1.2.3.4

Alternative TOR Exit Nodes List
Details: http://torstatus.blutmagie.de/
http://torstatus.blutmagie.de/ip_list_exit.php/Tor_ip_list_EXIT.csv

BOGON list
Details: http://www.team-cymru.org/Services/Bogons/
http://www.cymru.com/Documents/bogon-bn-agg.txt

Project Honey Pot Directory of Dictionary Attacker IPs
Details: https://www.projecthoneypot.org
https://www.projecthoneypot.org/list_of_ips.php?t=d&rss=1

C.I. Army Malicious IP List
Details: http://www.ciarmy.com
http://www.ciarmy.com/list/ci-badguys.txt

BruteForceBlocker IP List
Details: http://danger.rulez.sk/index.php/bruteforceblocker/
http://danger.rulez.sk/projects/bruteforceblocker/blist.php

MaxMind GeoIP Anonymous Proxies
Details: https://www.maxmind.com/en/anonymous_proxies
https://www.maxmind.com/en/anonymous_proxies

Blocklist.de
Details: https://www.blocklist.de
This first list only retrieves the IP addresses added in the last hour
https://api.blocklist.de/getlast.php?time=3600
This second list retrieves all the IP addresses added in the last 48 hours
and is usually a very large list (over 10000 entries), so be sure that you
have the resources available to use it
http://lists.blocklist.de/lists/all.txt

Stop Forum Spam
Details: http://www.stopforumspam.com/downloads/
Many of the lists available contain a vast number of IP addresses so special
care needs to be made when selecting from their lists
http://www.stopforumspam.com/downloads/listed_ip_1.zip

Stop Forum Spam IPv6
Details: http://www.stopforumspam.com/downloads/
Many of the lists available contain a vast number of IP addresses so special
care needs to be made when selecting from their lists
http://www.stopforumspam.com/downloads/listed_ip_1_ipv6.zip

GreenSnow Hack List
Details: https://greensnow.co
https://blocklist.greensnow.co/greensnow.txt
10
Nach oben
supervisior Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1468



: 02.09.2018, 11:51    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: Hanzo2012
Hanzo2012
00 02.09.2018, 11:51
Antworten mit Zitat Antworten mit Zitat

Danke, einige davon benutze ich auch. Allerdings nicht direkt für die Firewall, sondern um meinen AdSense-Account zu schützen (keine Werbung für solche IP-Adressen). Mit der Firewall blockiere ich nur Adressen, die direkt versucht haben meinen Server zu hacken.

Bei der Firewall könnte ich mir vorstellen, dass das ziemlich langsam wird, wenn man tausende DROP-Regeln hinzufügt. Da empfiehlt es sich dann sogenannte IP-Sets zu benutzen, die dafür gedacht sind (deutlich schneller als für jeden Adressbereich eine eigene Regel). Siehe: https://www.linuxjournal.com/content/advanced-firewall-configurations-ipset

:
ipset is an extension to iptables that allows you to create firewall rules that match entire "sets" of addresses at once. Unlike normal iptables chains, which are stored and traversed linearly, IP sets are stored in indexed data structures, making lookups very efficient, even when dealing with large sets.
00
Nach oben
Hanzo2012 Private Nachricht senden
supervisior

pr


: 26.06.2006
: 317



: 02.09.2018, 12:28    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: supervisior
supervisior
00 02.09.2018, 12:28
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:

Bei der Firewall könnte ich mir vorstellen, dass das ziemlich langsam wird, wenn man tausende DROP-Regeln hinzufügt. Da empfiehlt es sich dann sogenannte IP-Sets zu benutzen, die dafür gedacht sind (deutlich schneller als für jeden Adressbereich eine eigene Regel). Siehe: https://www.linuxjournal.com/content/advanced-firewall-configurations-ipset


Das ist zwar selbstredend, aber sollte man in jedem Fall beachten. Danke für den Hinweis!
00
Nach oben
supervisior Private Nachricht senden
nerd

pr


: 15.02.2005
: 3873



: 02.09.2018, 12:57    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: nerd
nerd
00 02.09.2018, 12:57
Antworten mit Zitat Antworten mit Zitat

Hanzo2012 hat Folgendes geschrieben:

Bei der Firewall könnte ich mir vorstellen, dass das ziemlich langsam wird, wenn man tausende DROP-Regeln hinzufügt.


Bei mir werden auffaellige adressen immer nur fuer 2 wochen gesperrt. Verhindert karteilichen und groessere probleme, falls es false positives gibt.

Ich hab das mal im Internet gelesen!
00
Nach oben
nerd Private Nachricht senden
staticweb

pr


: 04.05.2016
: 277



: 02.09.2018, 13:02    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: staticweb
staticweb
00 02.09.2018, 13:02
Antworten mit Zitat Antworten mit Zitat

> Wirklich intelligent ist es nicht mit IP Adressen zumal in der htaccess zu arbeiten. Mal abgesehen davon, dass das ein Mega Performancebremse ist, ...

Hier wird mit IP-Adressbereichen gearbeitet und nicht mit einzelnen IP-Adressen.

Dass diese in regelmäßigen Abständen aktuell gehalten werden müssen ist kein Frage.

Und die angebliche Mega "Performancebremse" kann ja jeder selber testen. Da dies stark vom verwendeten Hosting abhängig ist, kann man dies eh nicht verallgemeinern.

Es gibt natürlich auch Apache Module mit denen man eigene IP-DB-en performanter einbinden kann. Das ist aber nicht bei jedem Hosting möglich.

> .... ist kein Spammer oder jeder andere Böse so blöd mit der eigenen IP zu arbeiten und dann auch immer noch die Gleiche zu verwenden.

Das ist schon möglich, dass nicht die eigene IP verwendet wird. Hat aber mit diesem Thema nichts zu tun.
00
Nach oben
staticweb Private Nachricht senden
supervisior

pr


: 26.06.2006
: 317



: 02.09.2018, 14:08    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: supervisior
supervisior
00 02.09.2018, 14:08
Antworten mit Zitat Antworten mit Zitat

@staticweb

Deine Nick ist wirklich Programm! Kannst außer nörgeln und im Nachinein schlau daherreden noch was anderes "statisches"?
00
Nach oben
supervisior Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1468



: 03.09.2018, 06:09    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: Hanzo2012
Hanzo2012
00 03.09.2018, 06:09
Antworten mit Zitat Antworten mit Zitat

@supervisior: Blockierst du all diese IP-Adressen komplett mit der Firewall (IP-Set)? Ich überlege, ob ich zumindest die DROP-Listen von Spamhaus täglich abfrage und (mit Timeout - auch ein super nützliches Feature von IP-Sets) sperre. Es ist aber auch gut möglich, dass mein Anbieter das schon tut, da diese Liste eine gewisse „Autorität“ zu haben scheint.

Zuletzt bearbeitet von Hanzo2012 am 03.09.2018, 09:15, insgesamt einmal bearbeitet
00
Nach oben
Hanzo2012 Private Nachricht senden
supervisior

pr


: 26.06.2006
: 317



: 03.09.2018, 07:21    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: supervisior
supervisior
00 03.09.2018, 07:21
Antworten mit Zitat Antworten mit Zitat

Nein. Nur die Spamhaus Listen, aber auch nicht alle bei jedem meiner Server, weil sonderbarer Weise das versuchte Missbrauspotential je Domain sehr unterschiedlich ist. Habe die Listen auch nicht ständig alle aktiv und mache das besonders bei den "bösen Buben" & Script Kiddies davon abhängig, wie sehr die mir böses wollen. Die besagte Firewall sagt mir da regelmäßig Bescheid und entsprechend reagiere ich drauf, was die Angriffe anbetrifft. In 99% aller Fälle klopfen die eh meist nur Wordpress Installationen ab. Sollte eine Ip mal nicht in den Listen sein, ist die Firewall trotzdem aktiv und blockt von selbst, aber abhängig von der Art des Angriffs nur zeitlich beschränkt. Dadurch werden die Sperrlisten auf Dauer nicht zugemüllt.

Zur Zeit teste ich den Apache SpamAssassin http://spamassassin.apache.org/, der bis jetzt nicht schlecht ist, allerdings sehr viele Ressourcen beansprucht und emails mit 30 Min. Delay erst reinkommen.
00
Nach oben
supervisior Private Nachricht senden
Hanzo2012

pr


: 26.09.2011
: 1468



: 03.09.2018, 10:57    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: Hanzo2012
Hanzo2012
00 03.09.2018, 10:57
Antworten mit Zitat Antworten mit Zitat

Hast du mal geschaut, wie viele Pakete da so am Tag verworfen werden durch das Blockieren der IPs aus den Spamhaus-Listen?00
Nach oben
Hanzo2012 Private Nachricht senden
supervisior

pr


: 26.06.2006
: 317



: 03.09.2018, 11:47    : .htaccess-Einträge - Avoid Refererspam & Co.
Von: supervisior
supervisior
00 03.09.2018, 11:47
Antworten mit Zitat Antworten mit Zitat

Negativ, sorry. Ich verbringe eh schon (zu) viel Zeit damit fast täglich Logfiles zu studieren. Aber eine Aussage zu Deiner Frage kann ich aber trotzdem machen. Seit ich vermehrt mit diesen Listen zusammen mit der Firewall arbeite, bekomme ich nur noch sehr selten Benachrichtigungen von der Firewall, dass wieder irgendeiner eine Brute Force Attacke oder ähnliches fährt. Wenn dann aber die Firewall mir Benachrichtigungen schickt, weil der Spam Filter grad mal wieder viel Ressourcen verbraucht, dann kann ich das so deuten, dass viel geblockt wird. Es funzt also gut, zumindest bei mir.00
Nach oben
supervisior Private Nachricht senden
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Spiders / Robots Themen

Gehe zu Seite Zurück  1, 2
Seite 2 von 2
Gehe zu Seite Zurück  1, 2
 





Ähnliche Beiträge
Thema Online Marketing Forum Antworten
Quelltext komprimieren (Umbrüche entfernen) mit htaccess Quelltext komprimieren (Umbrüche entf... derSteffen Ich hab' da mal 'ne Frage 4 10.10.2018, 08:07 Quelltext komprimieren (Umbrüche entfernen) mit htaccess
htaccess http auf https mit www optimieren? htaccess http auf https mit www optim... Lollipop Weiterleitungen und mod_rewrite 1 04.10.2018, 10:23 htaccess http auf https mit www optimieren?
htaccess: canonical URL im Header für alle files htaccess: canonical URL im Header für... Rem Weiterleitungen und mod_rewrite 10 15.09.2018, 16:04 htaccess: canonical URL im Header für alle files
[S] Einträge in Branchenbücher [S] Einträge in Branchenbücher deincontent.de Marktplatz: Dienstleistungen 0 31.08.2018, 15:26 [S] Einträge in Branchenbücher
.htaccess Umleitung auf neuen Pfad klappt nicht .htaccess Umleitung auf neuen Pfad kl... siya Ich hab' da mal 'ne Frage 5 21.08.2018, 11:30 .htaccess Umleitung auf neuen Pfad klappt nicht
Unbekannte Weiterleitung in der htaccess? Unbekannte Weiterleitung in der htacc... Major Tom Weiterleitungen und mod_rewrite 3 04.08.2018, 02:23 Unbekannte Weiterleitung in der htaccess?
[B] Einträge in Webkataloge Socialbookmarks, Branchgenbücher [B] Einträge in Webkataloge Socialboo... fida Marktplatz: Dienstleistungen 0 11.06.2018, 11:38 [B] Einträge in Webkataloge Socialbookmarks, Branchgenbücher


SEO Wetter von www.seowetter.de

Startseite der SEO-Agentur ABAKUS | Social Media & SEO Blog | SEO Online Tools | Suchmaschinenmarketing Angebot | Reif für die Klinik?

Impressum | Datenschutz

.htaccess-Einträge - Avoid Refererspam & Co. - Seite 2 .htaccess-Einträge - Avoid Refererspam & Co. - Seite 2 - Österreich .htaccess-Einträge - Avoid Refererspam & Co. - Seite 2 - Schweiz

Dieses SEO Forum läuft unter phpBB.


Sie lesen gerade: .htaccess-Einträge - Avoid Refererspam & Co. - Seite 2