Hilfe
Neues Thema
Antworten
Ich suche ein kleines Script, mit dem ich die Besucher welche nicht aus Europa stammen auf eine andere Seite weiterleiten kann...
Hat da jemand was Resourcen schonendes?
mfg
Dieser Beitrag wurde von Globestern bearbeitet: 21. Juli 2006 - 11:16
Seite 1 von 1
Besucher Aus Anderen Ländern Blocken
#1
Globestern 
- Gruppe: aktive Mitglieder
- Beiträge: 95
- Beigetreten: 13. Juli 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 21. Juli 2006 - 10:53
Hi
Ich suche ein kleines Script, mit dem ich die Besucher welche nicht aus Europa stammen auf eine andere Seite weiterleiten kann...
Hat da jemand was Resourcen schonendes?
mfg
Ich suche ein kleines Script, mit dem ich die Besucher welche nicht aus Europa stammen auf eine andere Seite weiterleiten kann...
Hat da jemand was Resourcen schonendes?
mfg
Nach oben
#2
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 21. Juli 2006 - 11:12
Welcher Webserver? Bei Apache lässt sich das mit mod_access erledigen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
Globestern
- Gruppe: aktive Mitglieder
- Beiträge: 95
- Beigetreten: 13. Juli 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 21. Juli 2006 - 11:15
hmm apache 2.2
mir wäre aber etwas in php / javascript lieber, da mein sysop gerade in den ferien ist
mir wäre aber etwas in php / javascript lieber, da mein sysop gerade in den ferien ist
#4
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 21. Juli 2006 - 11:17
Dann warte mal lieber auf deinen Sysop, das ist nämlich bei weitem die einfachste Lösung
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
Globestern
- Gruppe: aktive Mitglieder
- Beiträge: 95
- Beigetreten: 13. Juli 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 21. Juli 2006 - 11:30
es ist aber aufgrund von ddos attaken durch botnetze von übersee sehr dringend
#6
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 21. Juli 2006 - 11:32
Globestern sagte:
es ist aber aufgrund von ddos attaken durch botnetze von übersee sehr dringend
Und wie genau denkst du dich mit PHP/JS dagegen zu schützen?
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#7
Globestern
- Gruppe: aktive Mitglieder
- Beiträge: 95
- Beigetreten: 13. Juli 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 21. Juli 2006 - 11:41
die shice bots laden dann nicht die ca. 300kb grosse index sondern werden gleich auf eine ausgelagerte seite umgeleitet - was den traffic u.s.w. etwas eindämmt... (der server kommt momentan mit den attacken halbwegs zurecht... und wenn das script dann die last um 25% senken könnte, dann würde die seite wieder fast normal erreichbar sein)
klar ist dass keine elegante lösung... aber leider läuft unsere seite nur auf apache 2.2 richtig und mod_security u.s.w laufen auf apache 2.2 meines wissens noch nciht...
hardwaremässiger schutz ist leider im moment leider auch nicht möglich
klar ist dass keine elegante lösung... aber leider läuft unsere seite nur auf apache 2.2 richtig und mod_security u.s.w laufen auf apache 2.2 meines wissens noch nciht...
hardwaremässiger schutz ist leider im moment leider auch nicht möglich
#8
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 21. Juli 2006 - 13:20
Dann gibt's noch die Möglichkeit eines .htaccess-Eintrags.
Aber wenn du das wirklich per PHP erledigen willst solltest du dir mal das durchlesen.
Aber wenn du das wirklich per PHP erledigen willst solltest du dir mal das durchlesen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#9
Gitarremann
- Gruppe: aktive Mitglieder
- Beiträge: 3.221
- Beigetreten: 04. Juni 06
- Reputation: 3
- Geschlecht:Männlich
- Wohnort:Trebnitz
geschrieben 21. Juli 2006 - 13:41
Der Pessimist sagt: "Das Glas ist halb leer,"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
Der Optimist sagt: "Das Glas ist halb voll."
Der Realist sagt: "Bedienung, zwei Neue!"
#10
Witi
- Gruppe: aktive Mitglieder
- Beiträge: 5.701
- Beigetreten: 13. Dezember 04
- Reputation: 43
- Geschlecht:Männlich
- Wohnort:Kingsvillage
- Interessen:Frickeln
geschrieben 21. Juli 2006 - 13:53
Oder du schnappst dir aus dem http-header den user-agent in dem in der Regel auch die Sprache enthalten ist.
#11
Stefan_der_held
- Gruppe: Offizieller Support
- Beiträge: 14.292
- Beigetreten: 08. April 06
- Reputation: 935
- Geschlecht:Männlich
- Wohnort:Dortmund NRW
- Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)
geschrieben 21. Juli 2006 - 14:41
Ich kenne mich zwar nicht so sehre damit aus... Aber was währe wenn sich jemand per Proxi einwählt... ab diesem Punkto ist aus meiner Sicht her dein Ganzes Konzept fürn A**** 
MFG
Stefan
MFG
Stefan
#12
Globestern
- Gruppe: aktive Mitglieder
- Beiträge: 95
- Beigetreten: 13. Juli 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 21. Juli 2006 - 14:45
hmm ok ich glaube die ganze sache überlastet die mySQL DB zu stark
"Dann gibt's noch die Möglichkeit eines .htaccess-Eintrags."
wie sieht die denn aus?
jo ich glaube kaum dass sich die ddos "zombies" über einen proxi einwählen, dass würde keinen oder sehr wenig sinn machen und ich glaube auch nciht wirklihc, dass dies tech. möglich ist... zudem 10000 europäische proxis muss man zuerst finden
und die liste dann jedem "zombie" einzeln zuordnen wird wohl kaum gehen.. und für alle zombies einen proxi macht auch keinen sinn, da ich die ip dann in den iptables sperren kann 
"Dann gibt's noch die Möglichkeit eines .htaccess-Eintrags."
wie sieht die denn aus?
Zitat (Stefan_der_held: 21.07.2006, 15:41)
Ich kenne mich zwar nicht so sehre damit aus... Aber was währe wenn sich jemand per Proxi einwählt... ab diesem Punkto ist aus meiner Sicht her dein Ganzes Konzept fürn A**** 
MFG
Stefan
MFG
Stefan
jo ich glaube kaum dass sich die ddos "zombies" über einen proxi einwählen, dass würde keinen oder sehr wenig sinn machen und ich glaube auch nciht wirklihc, dass dies tech. möglich ist... zudem 10000 europäische proxis muss man zuerst finden
und die liste dann jedem "zombie" einzeln zuordnen wird wohl kaum gehen.. und für alle zombies einen proxi macht auch keinen sinn, da ich die ip dann in den iptables sperren kann
Dieser Beitrag wurde von Globestern bearbeitet: 21. Juli 2006 - 14:47
#13
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.747
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 21. Juli 2006 - 14:47
deny from xxx.xxx
Dann wird die Range xxx.xxx.yyy.yyy geblockt.
Dann wird die Range xxx.xxx.yyy.yyy geblockt.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#14
Globestern
- Gruppe: aktive Mitglieder
- Beiträge: 95
- Beigetreten: 13. Juli 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 21. Juli 2006 - 14:49
Zitat (Graumagier: 21.07.2006, 15:47)
deny from xxx.xxx
Dann wird die Range xxx.xxx.yyy.yyy geblockt.
Dann wird die Range xxx.xxx.yyy.yyy geblockt.
hmm das hört sich intressant an.. puuh das gibts aber arbeit alle ip-ranges von ausserhalb europa da einzutragen
Thema verteilen:
Seite 1 von 1