IP blocken

Post by **woody** » 2005-01-22 14:53

Huhu!

Die Floodaktionen in den Foren auf meinem Server gehen mir nun endgültig zu weit.

Unter Linux ist es ja möglich nach einer gewissen Zeit und Dauer von Afragen eine IP zu blocken... sprich wird in einer Sekunde mehr als 30mal was per "Beitrag senden" losgehauen, kommt der User (die IP) erstmal für 5 min auffe DenY liste und darf danach erst wieder seine schreibenden Ergüsse loslassen.

Allerdings weiß ich nun nicht, wie ich den Server konfigurieren muss... wäre super wenn Ihr mir ein paar Tipps liefern könntet.

Post by **niemand** » 2005-01-22 16:55

Hi,

deinem Beitrag entnehme ich, dass es um ein Forum geht, und dass jemand viele Beiträge in kurzer Zeit erstellt, ist das richtig? In dem Fall würde ich den User auf der Ebene der Forensoftware sperren, die meisten Foren bieten eine Floodsperre an.

cu

Post by **woody** » 2005-01-22 17:10

Huhu,

deinem Beitrag entnehme ich, dass es um ein Forum geht, und dass jemand viele Beiträge in kurzer Zeit erstellt, ist das richtig?

Jepps, das ist richtig.

In dem Fall würde ich den User auf der Ebene der Forensoftware sperren, die meisten Foren bieten eine Floodsperre an.

Der User ist bereits gesperrt, registriert sich aber immer wieder neu. Eine Floodsperre gibt es in diesem Sinne nicht... die Software ist auch schon ein paar Jahre älter (basiert auf C/Perl)... und ein Update ist auf die schnelle nicht drin.

Post by **olafover** » 2005-01-23 00:57

Na ist doch einfach, dann sperre Ihn anhand der E-Mailadressen.

Frage am besten mal im Forum des Herstellers deines "Forums" nach ob sich das realisieren lässt.

Du weisst doch... Immer neue IP bei der Einwahl...

Post by **woody** » 2005-01-23 13:25

Huhu,

wie gesagt... das Forum ist schon ein paar Jahre alt... die E-Mail Adresse sperren ist nicht.. weil an diese kein Aktivierungslink geschickt wird. D.h. also das man irgendeine angeben kann. IP bei neuer Einwahl.. jepps.. das richtig.. aber er hat dann keine Chance mehr das Forum mit 100.000 (kein Scherz) Beiträgen zu zu flooden, wenn eben dieser Schutz von dem ich oben gesprochen hab drin ist. Und ein Update der Software ist im mom. einfach nicht drin. Das soll einfach eine Ã?bergangslösung sein.. bis das Update verfügbar ist.

Post by **snowball** » 2005-01-23 14:10

was wäre wenn du per iptables einrichtest, das nur z.B. 5 Anfragen pro Sekunde von einer IP kommen dürfen?

Post by **kawfy** » 2005-01-23 18:10

woody wrote:Huhu,

Der User ist bereits gesperrt, registriert sich aber immer wieder neu. Eine Floodsperre gibt es in diesem Sinne nicht... die Software ist auch schon ein paar Jahre älter (basiert auf C/Perl)... und ein Update ist auf die schnelle nicht drin.

:!: Das ist ein soziales Problem mit deinem User. Rechne damit, dass technische Lösungen niemals zufriedenstellend helfen und technische Hindernisse auch umgangen werden können. :x

Post by **woody** » 2005-01-24 10:42

kawfy wrote:
woody wrote:Huhu,

Der User ist bereits gesperrt, registriert sich aber immer wieder neu. Eine Floodsperre gibt es in diesem Sinne nicht... die Software ist auch schon ein paar Jahre älter (basiert auf C/Perl)... und ein Update ist auf die schnelle nicht drin.
:!: Das ist ein soziales Problem mit deinem User. Rechne damit, dass technische Lösungen niemals zufriedenstellend helfen und technische Hindernisse auch umgangen werden können. :x

Joa... das die umgangen werden können sowieso. Rechtlich kann man leider auch nichts machen... flooden ist nicht strafbar.. nervt nur extrem. Allerdings.. bin ich der Meinung.. wäre so eine Sperre aktiv... müsste er sich ersteinmal was neues einfallen lassen... was sicherlich auch seine Zeit braucht.

Post by **navti** » 2005-01-25 14:03

@woody

hast du das ganze jetzt schon irgendwie gelöst?

Post by **woody** » 2005-01-25 17:48

Huhu,

leider nein. Das Forum ist zZ offline, damit die Mods und ich die sinnlosen Beiträge löschen können... und ich dann anschließend ein Reorg machen kann... *seufz*

Wirklich keiner eine Idee wie ich ne IP nach so und so viel Verbindungen pro Sek. blocken kann?

Grütings woody

Post by **Roger Wilco** » 2005-01-25 18:19

Mit iptables könntest du schon so ein Rate-Limit einrichten (lies dazu mal http://iptables-tutorial.frozentux.net/ ... CITMATCHES), nur bringt dir das aus den oben genannten Gründen (dynamische IP, iptables arbeitet auf einer anderen OSI-Schicht, als bspw. dein Webserver oder gar das PHP-Skript) wahrscheinlich recht wenig.

Post by **t0x1c** » 2005-01-25 22:26

woody wrote:Huhu,
Joa... das die umgangen werden können sowieso. Rechtlich kann man leider auch nichts machen... flooden ist nicht strafbar.. nervt nur extrem.

Weiss dass der User auch? Schick ihm ne Mail mit gesammelten IP-Adressen von ihm, und schreib dazu, dass diese an deinen Anwalt gehen wenn er sein rumgefloode nicht einstellt.. Sowas hat teilweise eine extrem einschüchternde Wirkung.. ;)

Mfg.
t0x1c

Post by **sir tom** » 2005-01-26 11:04

Ich verstehe auch nicht, warum man soviel Zeit in eine Lösung investiert, das Forum sperrt damit MODs und Chef die Posts löschen können, aber dann keine Zeit da ist, ein "neues" Forum einzurichten?

Ich mein, wie alt ist das? Und um welches Forum handelt es sich? Versteck doch den Anmeldebutton ganz einfach :D

RootForum Community

IP blocken

IP blocken

Re: IP blocken

Re: IP blocken

Re: IP blocken

Re: IP blocken

Re: IP blocken

Soziales Problem und technische Lösungen

Re: Soziales Problem und technische Lösungen

Re: IP blocken

Re: IP blocken

Re: IP blocken

Re: Soziales Problem und technische Lösungen

Re: IP blocken