[TYPO3-german] OT: Spam-Attacke, die ich nicht in den Griff bekomme

[Tom Lehmann]

Am Do 12 Jul 2012 12:39:57 CEST liste at lisardo.de schrieb:

Moin Peter,

> GEO-Lokalisierung arbeitet ja auch so. Da
> durfte ich vor kurzem in einer anderen Installation eine Weiterleitung
> einbauen, die österreichische IPs auf eine andere Seite leitet als
> deutsche. Klappt erstaunlich gut. Aber als Spamschutz ist es keine schöne
> Lösung, das gebe ich gerne zu :-)

Zu den Grossen gehoert hier ganz vorn wohl maxmind, doch wirklich
*verlassen* kann man sich eben darauf nicht.  So ist das mit den
"Dunkelziffern". Du wirst vielleicht einfach nicht bemerkt haben, 
das es nicht zuverlaessig funktioniert. 
Technisch umsetzbar ist es seit ca. '95 jedenfalls nicht mehr.

> > ... apache mit mod_security einsetzt. Dort lassen
> > sich die Sachen sehr zuverlaessig filtern, ggf. mit snortsam und
> > iptables auch gleich blockieren.  


> Dazu brauchts doch IP-Nummern, die geblockt werden oder? Das muss dann
> verm. entweder händisch erfolgen oder über eine Blacklist. Setzt ein
> Monitoring auf Serverebene voraus, nehme ich an. 

Nee, das geht natuerlich automatisch.  Entsprechende mod_security-rules
schreiben und fertig.  Wenn jetzt ein Host kommt und diese Regel verletzt,
dann kannst Du dessen IP in eine Sperrliste uebergeben und z.B. 24 Std.
blockieren. 
Könntest Dir dazu auch mal beispielsweise "fail2ban" fuer linux ansehen. Das
Prinzip ist dasselbe, nur das dort nicht im laufenden Betrieb reagiert
wird, sondern anhand von LogFile-Analysen. Wuerde in Deinem Fall
wahrscheinlich eher nebensaechlich sein. Funktionieren tuts jedenfalls auch
sehr zuverlaessig, ohne zuvor blind die halbe Welt aussperren zu muessen. :)


gruss tom


--