Spambots aussperren - nur Post Request

Beitrag von **800XE** » 05.11.2006, 01:21

Viele von euch haben doch sperren für verschiedene IPs in ihrer htaccess .....

Hat Jemand von euch nur die Postrequests für bestimmt IPs gespert ... um Kommentarspamm zu verhindern aber ohne Besucher von der Site vernzuhalten die garkeine Spammer sind

Habe nehmlich gerade in einem Anderen Forum
https://schoen.tv/ dort komm ich nicht rauf ... LoadLoadLoad ... auch über Google translate Proxy gehts nicht
er hat jetzt gesagt, er hat da ein parr IP Speren rausgenommen ... in dem IP Bereich bin ich aber garnicht

Funktioniert die Site bei euch?
ist dort was mit Flash oder Java(nicht JavaScript, oder vielleicht auch JS) .... das bei mir nicht funktioniert?

von **Anzeige von ABAKUS** »

Beitrag von **800XE** » 05.11.2006, 05:27

ja, ich habe da auch an eine PHP Sperre gedacht

und das dieser WohnzimmerPC Nachts (wenn ich viel wach bin) schläft, sagte man mir eben auch im Anderen Forum

Beitrag von **philippn** » 05.11.2006, 20:49

Hi!

ich kann nur auf https://www.bot-trap.de verweisen!
super sache! sperrt dir jede menge Bots nach einer definierten Blacklist.

hier noch ein kleiner Artikel in meinem Blog

:
https://www.bb-pcsecurity.de/archiv/200 ... n_spammer/

Beitrag von **SloMo** » 06.11.2006, 07:43

Ich wundere mich immer, dass sowas helfen soll. Wenn jemand spammen will, kann er das von seinem Arbeitsplatz-PC machen. Warum sollte er dafür einen Server mit fester IP nehmen. Angenommen, er hat ein PHP Skript für diesen Zweck geschrieben, dann kann er dieses bequem in seiner Testumgebung auf seinem PC laufen lassen. Das hebelt jede IP-Sperre aus, und verursacht keinen Mehraufwand! Deshalb ist IMHO das einzige Mittel gegen Kommentarspam, die Formulare mit Captchas zu sichern.

Beitrag von **Monk** » 06.11.2006, 14:22

@SloMo:

Je populärer die Software, desto findiger werden nunmal auch die Bots. Teilweise sind Captchas auch kein grosses Hindernis mehr, wenn man nicht selbst Mühe reinsteckt und einen exotischen Mechanismus nimmt.
OTOH kommen viele Attacken schon aus recht wenigen IP-Bereichen, auf die man je nach Forum/Blog/sonstwas teilweise a priori schon komplett verzichten kann (APNIC, aktuelle Yambo-Stamm-Schleudern, ...) und damit Sorgen los wird. Man sollte halt vorsichtig sein, dass man nicht übers Ziel rausgeht.

In einem von mir gerne für Tests benutzten Forum (phpbb, im Mittel 8 Versuche am Tag, Standard-Captchas zunehmend oft geknackt) etwa habe ich vor einiger Zeit ein paar proprietäre Änderungen und unterschiedliche Trigger in den Anmeldemechanismen gebaut. Die Mühe war deutlich geringer als für eigene Captchas. Auftreffen auf einen Trigger sperrt das jeweilige Class B Netz über 24h für weitere Anmeldeversuche, mit einer freundlichen Meldung über diese Zeit. Andere Operationen aus dem Bereich (also existierende User) werden nicht behindert. Statische Sperren und Komplettsperren kann der Admin dann nach eigenem Belieben vornehmen. Eine moderierte unleidliche Gästebuch-Altlast unter der gleichen Hauptdomain erbt die Infos, nimmt aber z.Z. keine eigenen autom. Eintragungen vor.

Mittlerweile listet die Blockade dort (Stand heute, ca. 6 Monate später)
- gerade 20 zusammenhängende statische Bereiche, dabei vorab schon viel Asien, Zuwachs ca. 1/Monat
- z.Z. 24 "abgelaufene Altblockaden" einzelner Netze als belassene Erinnerung für Wiederholungen
- z.Z. keine aktive Einzelblockade

Alle 4-5 Tage kommt noch eine wirklich neue IP dazu, alle 1-2 Tage irgendeine Wiederholung aus dem nichtstatischen Block. Die allermeisten kommen tatsächlich aus immer den gleichen paar Bereichen. Von den automatisierten (oder so aussehenden) Versuchen hat diese Blockade bisher alle Forums-Attacken und 87% der Gästebuch-Attacken aufgefangen (vor Captcha). "Echte" User wurden bisher noch in keinem Fall getroffen.

OK, das lässt sich klar nicht beliebig generalisieren. Jenes Forum ist z.B. für Kleinspammer wenig attraktiv und bekommt eher die "russischen Rundumschläge" ab. Aber es zeigt, dass ein IP-Block sehr sinnvoll ist, jedenfalls wenn er nicht zu hart betrieben wird.