PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IP-Blacklist -Sinn oder Unsinn?



Nordin
25.08.2007, 22:40
Hallo Leute,

ich sitze seit wochen und denke immer und immer wieder über folgendes Thema drüber nach:

Macht es sinn jede IP die gespammt hat auf eine Blacklist zu setzen?

Jetzt bin ich zu dem entschlussgekommen, ja es macht sinn.

Auch wenn viele davon vieleicht alle paarstunden neu vergeben werden und somit eventuell ein anderer User unabsichtlich auf der Blacklist steht, macht es doch sinn diese IPs zu speichern.

Ich habe inerhalb von 3 Monaten über 700 IPs allein auf meinen Seiten loggen können die Viagra, Porno und so ein krempel gespammt haben. Diese Ips hab ich dann in meinem Sicherheitstool eingebaut und verbiete einfach den IPs die in der Liste stehen zutritt zu meinen Seiten. Es wird dann allerdings eine Meldung gezeigt das der user (falls er nichts gemacht hat und trotzdem nicht reinkommt) eine email an meine Adresse schreiben kann und ich somit die IP aus der Liste entferne. Aber geanu das ist noch nicht einmal seit dem passiert. Heißt von insgesammt über 500 nicht erlaubten zugriffen auf meinen Seiten waren alle erkannten IPs "böse".

Ich habe bereits über 280.000 Bad-Ips aus öffentlichen Listen filtern können und sie zu meinem Tool hinzugefügt. Jetzt ist natürlich die Chance verdammt hoch das deine IP auch drin steht.

Aus diesem grund hab ich mir überlegt die Liste durch user zu pflegen...

Es soll ein Feld geben wo man die Bad-IP eintragen kann und ein Feld wo man ein Bad-IP löschen kann.

Somit besteht zwar die gefahr das ein spamer sich immer wieder austragen kann aber ich denke mal bei hunderten usern die die Liste (mein Tool - www.ctxtra.de) dann nutzen können und werden wird schon einer dabei sein der diesen Spammer ziemlich schnell wieder einträgt.

So das war meine Idee zu eine IP-Blacklist,

ich hoffe ihr findet meine Idee nicht ganz so blöd aber wie gesgt, ich habe allein auf einer meiner Seiten, durch so eine liste in einem monat über 20 Angriffe geblockt und über 200 Seitenzugriffe... erkannte Spams waren es über 10... macht also in einem Monat über 230 erkannten Müll.

holofloh
28.09.2007, 16:11
im Mailbereich haben sich sogenannte RBL (Real-Time-Blacklists) gut bewährt. Die funktionieren über das DNS Protokoll was also auf jedem einigermassen gescheiten System problemlos funktioniert. Vielleicht gibt es ja sowas schon für Gästebücher und Foren?

Goofy
28.09.2007, 20:24
Über 80% des derzeit weltweit verschickten Spams wird über infizierte Rechner verschickt. Das sind i.d.R. virenverseuchte Heim- bzw. ab und zu auch Firmen-PCs.

Die haben jedoch i.d.R. alle dynamische IP-Adressen (http://www.antispam-ev.de/wiki/IP-Adresse). Die IPs werden bei normalen Einwahlzugängen bei jeder Einwahl neu vergeben und ändern sich dabei jedesmal.

Das bedeutet: wenn die IP dann beim nächstenmal einem anderen, Unbeteiligten vergeben wird, dann verhinderst Du damit lediglich den Zugriff auf die Webseite durch diesen Ahnungslosen. Ich wüßte nicht, was Dir das bringen sollte.

Sinnvoll ist lediglich das Blocken offener Proxies etc., was aber durch Benutzung gängiger Blacklisten bereits gewährleistet ist.

camworks
11.10.2007, 23:56
siehe hier: http://www.antispam-ev.de/forum/showpost.php?p=120975&postcount=83