Von daher - Zugbrücke hoch, htaccess rein

Mal laut gedacht, wie wäre es mit einem kleinen Modul, welches diese .htaccess Datei automatisch anlegt/bearbeitet (anstelle die IP-Adressen in eine Datenbank zu schreiben)? Dann könnte man die Vorteile eines Moduls mit denen einer .htaccess-Datei verknüpfen.

Von daher - Zugbrücke hoch, htaccess rein  .

Am effizientesten ist das immer noch, bevor der Server überhaupt etwas tut - du also dem Angreifer erst gar nicht die Tür öffnest. Mit einer htaccess verhinderst du, dass sich der Server mit unnützen Dingen beschäftigt, was dich Performance kostet.

Muss wieder mal ein altes Posting rausholen.
Es kommt jetzt wieder vermehrt das immer die gleichen IP adr. die webseite besuchen und im sekunden takt die webseite durchklicken.

Hier zb. eine die ich im netz gefunden habe
http://webdefense.eu/web-alarm/14-bot-h … 1401671221

Hat sich das schon etwas mit dem Modulen was getan?
Danke im Vorraus

Es geht um ein paar Fixe IP adressen....

Ich Schließe mich an nockenfell an, vielleicht könntest du die beiden angepassten Module zum Download bereitstellen

Diese UDT habe ich im Template gegeben. Die Probleme waren relativ schnell vorbei.

UDT:

function getIpAddress() {
return (empty($_SERVER['HTTP_CLIENT_IP'])?(empty($_SERVER['HTTP_X_FORWARDED_FOR'])? $_SERVER['REMOTE_ADDR']:$_SERVER['HTTP_X_FORWARDED_FOR']):$_SERVER['HTTP_CLIENT_IP']);
};
$ipadresse=getIpAddress();

if ($ipadresse=="111.222.333.444")
{
echo '<META HTTP-EQUIV="Refresh" Content="0; URL=http://www.somedomain.tld">';
exit;
}

Woher kommen diese IPs?

das ist die Krux. Üblicherweise kommt die IP von "Otto Normaluser"aus einem Pool, bei der nächsten Verbindung bekommt man eine andere. Dadurch sperrt man eigentlich immer die falschen Leute, vorausgesetzt, es handelt sich um dynamische IPs (die Regel). Nur wenige Leute haben eine feste IP.

Servus,
Alex

Lock-IP sperrt automatisch alle IPs, die im Backend mehr als [n]-Mal ein falsches Passwort oder einen falschen Usernamen verwendet haben (die Anzahl der Versuche kann man im Modul einstellen).
Man kann dort auch von Hand erlaubte oder blockierte IP Adressen eintragen.
Lock-IP gilt allerdings leider nur fürs Backend und reagiert nur auf fehlgeschlagene Logins. Es wäre allerdings möglich, das so umzuschreiben, dass es auch für's Frontend verwendet werden kann.

phpIDS vergleicht jede Anfrage mit einer Blacklist mit "verdächtige" Anfragen. Bei einem bestimmten "Level" (hab das mit den Levels nicht so richtig verstanden), wird die IP gesperrt. Man kann sich per E-Mail und den Besucher per Hinweis darüber informieren, dass seine Anfrage als Verdächtig eingestuft wurde. (lasse ich persönlich immer weg; wer ins Schema passt, fliegt still und leise einfach raus)

Die Frage ist, warum Du eine IP Adresse sperren willst und, inwiefern es wichtig ist, den User darüber zu informieren. Soll die IP dauerhaft gesperrt sein, oder nur vorrübergehend? Willst Du diese IPs verwalten? Woher kommen diese IPs?

danke für die tipps