IP to Country

Beitrag von **sword** » 23.10.2009, 15:59

Hallo

Ich nutze die Datenbank von IP to Country.

In der Datenbank sind die meisten IP's von Nigeria nicht enthalten. Diese Daten wären mir aber sehr wichtig, um Spam-bots und so Zeugs auf meinen Seiten zu blockieren.

Leider kann ich üper PHP keine Anfragen an andere Scripte wie bei DNSstuff senden und die Daten auslesen, da mein Hoster allow_url_fopen deaktiviert hat.

Gibt es noch andere freie Datenbanken, welche die das Land einer IP beinhalten?

von **Anzeige von ABAKUS** »

Beitrag von **Wirths Media** » 24.10.2009, 15:09

Ja, gibt es...

https://www.maxmind.com/app/geoip_country

Beitrag von **nerd** » 27.10.2009, 08:30

nigeria ist ja noch harmlos - panik bekomme ich wenn ich besucher aus rumaenien, china oder indien sehe...

Beitrag von **mgutt** » 27.10.2009, 08:32

Was glaubst Du was so ein Quatsch bringen soll? Meinst Du wirklich dass die zu dumm dazu sind einen deutschen Proxy zu benutzen

Beitrag von **sword** » 27.10.2009, 19:09

Danke Euch, hab die free DB von Maxmind integriert, muss noch ein paar Erfahrungen sammeln

.

@mgutt: Meinst Du wirklich ich bin zu dumm, um Proxylisten zu finden und ebenfalls zu sperren? Tönt ja schon fast danach, dass Du Deine eigenen Bots über Proxyserver jagst

Natürlich, gibt immer wieder neue, aber trotzdem: mit diesem "Quatsch" und einem ordentlichen Filter-Script konnte ich die Spambots und sonstiges Gelümmel bereits auf ein Minimum reduzieren. Immer noch besser als gar nichts, oder?

Beitrag von **mgutt** » 27.10.2009, 19:49

Ähm Proxy-IPs sind normale IPs von T-Online usw. Wenn Du die sperrst, hast Du beim nächsten Login einen User weniger

IPs sperren bringt gar nichts.

Du musst schon das Problem lösen und das beginnt da wo ein Spammer Inhalte hinzufügen kann und nicht beim Besuch als solcher. Alleine schon die Performance, die auf solche Filter drauf geht, wäre mir viel zu schade.

Beitrag von **nerd** » 27.10.2009, 21:27

mgutt hat geschrieben:Du musst schon das Problem lösen und das beginnt da wo ein Spammer Inhalte hinzufügen kann und nicht beim Besuch als solcher. Alleine schon die Performance, die auf solche Filter drauf geht, wäre mir viel zu schade.

ich glaube nicht das sich die spammer deine seite "angucken" um zu sehen ob ein link da was bringen wuerde - die bots suchen wahrscheinlich nur nach <form> im quelltext um ihren muell abzuladen.
das mit der performance seh ich anders. lieber eine einzige db-abfrage die schaut ob die ip erlaubt ist statt mehrere abfragen um die seite korrekt darzustellen - zumal die bots ja auch gerne mal mehr als 100 seiten am stueck runterladen wenn man ihnen nicht irgendwelche stolpersteine in den weg legt.
ich bau die ip-abfrage in jeder seite ganz am anfang mit ein. wenn die ip ok ist wird in der session ein flag gesetzt, und wenn das flag beim aufruf einer seite existiert wird die ip-abfrage uebersprungen.
.htaccess ginge zwar auch, bei der db-loesung bin ich aber flexibler ind da weiss ich auch genau was ich tue. der regex kram und die syntax in der .htaccess ist mir noch zu kryptisch

Beitrag von **mgutt** » 27.10.2009, 21:43

IPs sperren bringt genauso wenig wie Emailadressen zu sperren. Es gibt einfach zu viele und irgendwann sperrt man Besucher. Manche sperren ganze Länder aus. Es mag zwar selten vorkommen, aber es gibt auch Besucher, die im Ausland auf heimische Seiten zugreifen. Wenn man nur einen normalen Besucher aussperrt ist das System falsch.

Wenn man nur diese <form>-Bots aussperren möchte, reicht ein selbst gemachtes Captcha. Gegen böse Crawler helfen dagegen Traps.

Allerdings würde ich dann die IP in die Firewall packen. Ansonsten landet die Last trotzdem auf dem Apache bzw. wenn man es php-basiert realisiert auch im Parser. Wenn schon sperren, dann richtig.

Beitrag von **kostaki** » 01.11.2009, 14:26

mgutt hat geschrieben:IPs sperren bringt genauso wenig wie Emailadressen zu sperren. Es gibt einfach zu viele und irgendwann sperrt man Besucher. Manche sperren ganze Länder aus. Es mag zwar selten vorkommen, aber es gibt auch Besucher, die im Ausland auf heimische Seiten zugreifen. Wenn man nur einen normalen Besucher aussperrt ist das System falsch.

Wenn man nur diese <form>-Bots aussperren möchte, reicht ein selbst gemachtes Captcha. Gegen böse Crawler helfen dagegen Traps.

Allerdings würde ich dann die IP in die Firewall packen. Ansonsten landet die Last trotzdem auf dem Apache bzw. wenn man es php-basiert realisiert auch im Parser. Wenn schon sperren, dann richtig.

Sehe ich genauso. Wenns der "Spammer/Was auch immer" aus Nigeria auf dich abgesehen hat, dann wird er diese Sperre schnell bemerken und sich anpassen. Mit diesem Katz- und Mausspiel würde ich überhaupt nicht anfangen. Außerdem wenn es für den Nigerianer interessant ist, kommt einer aus einem anderen Land und du musst schon wieder Anpassungen vornehmen. Sichere lieber deine Anwendungen ab und lass die Leute sich daran die Zähne aus beißen.