PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : IP-Adressen von Spambots



Spamarrester
09.10.2005, 10:41
Moin,

ich betreibe ein weblog und habe daher sehr leidvolle Erfahrungen mit Spam. Es gibt da vor allem Commet-Spam (Werber hinterlassen einen Kommentar mit einem Link zur ihrer Seite/ihrem Produkt) und Referrer-Spam (Werber steuern das Weblog an, das zumeist eine Liste mit den letzten Referrern hat, um ihr Suchmaschinen-Ranking zu stiegern und dort ebenfalls eine URL zu hinterlegen).

Es gibt mittlerweise sehr effektive Möglichkeiten, diese Arten von Spam zu unterdrücken - was jedoch nur schwer möglich ist, ist die Netzlast, die durch Spambot-Anfragen entsteht, zu verhindern. Bei mir waren das in den letzten vier Tagen immerhin mehrere Megabyte - und wenn die Spamer diese Aktionen noch ausweiten, könnte das dazu führen, dass ich über den Monat gesehen mein Vertragsvolumen übersteige.

Die einzige effektive Möglichkeit scheint zu sein, die IP-Adressen von Spamern auf der Serverebene zu blockieren, indem man sie in eine .htaccess-Datei mit dem Vermerk "Deny from IP-Adresse" einträgt. Nun hat es sich für mich als sehr schwer herausgestellt, ständig den IP-Flow zu beobachten und Freund von Feind zu unterscheiden (ständig Whois-Anfragen mit teilweise nur ungenauen Antworten).

OK, nun zu meiner Frage: Gibt es öffentlich zugängliche/downloadbare Listen von bekannten Spamern, die ich in die .hataccess-Dateie eintragen kann?

Falls die Mods nichts dagegen haben, veröffentliche ich hier gern meine bereits sehr umfangreiche Liste mit IP-Adressen.

dk99hi
09.10.2005, 11:03
dass ich über den Monat gesehen mein Vertragsvolumen übersteige.


Es gibt doch Webspaceanbieter ohne Trafficbegrenzung. :)

Als ich noch eine geschäftliche Homepage hatte, hab ich
ganze IP-Blöcke ausgesperrt.
Also z.B. 200.* , 201.* und noch ein paar die 100% nicht Kunde werden sollten.

Spamarrester
09.10.2005, 12:54
Es gibt doch Webspaceanbieter ohne Trafficbegrenzung. :)
Naja,

1. würde dies das Problem nicht beheben
2. habe ich nen Presseaccount, der gratis ist und auch bleiben soll.


Als ich noch eine geschäftliche Homepage hatte, hab ich
ganze IP-Blöcke ausgesperrt.
Also z.B. 200.* , 201.* und noch ein paar die 100% nicht Kunde werden sollten.
Welche Bereiche sind das? Sind das bestimmte Länder?

dk99hi
09.10.2005, 13:37
Welche Bereiche sind das? Sind das bestimmte Länder?


Z.B. Korea, China, Südamerika, Australien usw.

Musst hat schaun wo legitime Benutzer her sind und den Rest sperren. :D

Spamarrester
09.10.2005, 13:42
Ah, danke.

Mein Blog wird komplett auf Deutsch geführt, das heißt, dass ich eigentlich alle anderen (zumindest, bis es diese Spam-Flut aufhört) aussperren kann, weil sie es ohnehin nicht lesen können.

Wo erfahre ich denn, welche IP-range zu welchem Land gehört?

Goofy
09.10.2005, 14:38
Mit einem IP-Range sperrt man zunächst immer einen bestimmten Provider aus, z.B. Chinanet oder Comcast.

Geh mal auf die Seite
www.centralops.net/co/
und klicke auf "Domain Dossier".
Da kannst Du eine Dir bekannte bot-IP eingeben und bekommst u.a. den Netzbetreiber.
Dort steht auch immer ein Hinweis auf den jeweiligen IP-Range dieses Providers, den Du dann ggf. blocken kannst. Wenn es das kleinere Übel ist, u.U. legitime Benutzer (deutschsprachige Ausländer) mitzublocken.

Die Bots selbst wechseln natürlich ständig ihre IP-Addressen, weil es sich dabei meist um dial-up-Verbindungen handelt, denen eine dynamische IP zugewiesen wird. Diese IP ändert sich mit jeder neuen Einwahl.
Bots werden ständig gesperrt, und neue kommen täglich hinzu.
Es macht also keinen Sinn, Botlisten zu führen.

Allenfalls kann man von Proxypots generierte IP-Listen einbauen, s. u.a. hier:
http://www.proxypot.org/reports/pacman/

Kaum ein Spammer wird allerdings direkt von seinem Webserver aus in Weblogs spammen. Eher wird er auf Proxies und Bots zurückgreifen.

Spamarrester
09.10.2005, 22:03
Ich habe ein sehr gut funktionierendes und leicht erweiterbares Skript im Pivot-Forum (http://forum.pivotlog.net/viewtopic.php?p=51572#51572) gefunden, das es erübrigt, IPs (die ohnehin ständig wechseln) auszuwerten und das darauf basiert, dass man die Referer-Angaben in den Webseiten-Statistiken im Auge behält. Man kann das Skript dann ganz einfach mit den Spam-Referer-URLs erweitern und den Spamern einen netten 403-Fehler beim Ansteuern der Seite bescheren.

Ich habe hier mal die Spam-Referer, die mich im Oktober angesteuert haben, ausgewertet und in das Skript eingefügt:



RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} buy-\.pl [NC,OR]
RewriteCond %{HTTP_REFERER} buy-\.to [NC,OR]
RewriteCond %{HTTP_REFERER} mp3\.st [NC,OR]
RewriteCond %{HTTP_REFERER} drop\.to [NC,OR]
RewriteCond %{HTTP_REFERER} get\.to [NC,OR]
RewriteCond %{HTTP_REFERER} hey\.to [NC,OR]
RewriteCond %{HTTP_REFERER} go\.to [NC,OR]
RewriteCond %{HTTP_REFERER} dive\.to [NC,OR]
RewriteCond %{HTTP_REFERER} switch\.to [NC,OR]
RewriteCond %{HTTP_REFERER} online\.to [NC,OR]
RewriteCond %{HTTP_REFERER} come\.to [NC,OR]
RewriteCond %{HTTP_REFERER} phentermine\.to [NC,OR]
RewriteCond %{HTTP_REFERER} online-\.to [NC,OR]
RewriteCond %{HTTP_REFERER} mysite\.de [NC,OR]
RewriteCond %{HTTP_REFERER} usa\.gs [NC,OR]
RewriteCond %{HTTP_REFERER} xn\.pl [NC,OR]
RewriteCond %{HTTP_REFERER} 18\.to [NC,OR]
RewriteCond %{HTTP_REFERER} 10-rx\.com [NC,OR]
RewriteCond %{HTTP_REFERER} 1buy-phentermine-online\.blogs\.it [NC,OR]
RewriteCond %{HTTP_REFERER} 31o\.net [NC,OR]
RewriteCond %{HTTP_REFERER} 31p\.net [NC,OR]
RewriteCond %{HTTP_REFERER} 37b\.net [NC,OR]
RewriteCond %{HTTP_REFERER} autoloanfindersga\.com [NC,OR]
RewriteCond %{HTTP_REFERER} betazed\.com [NC,OR]
RewriteCond %{HTTP_REFERER} buy-hgh\.us [NC,OR]
RewriteCond %{HTTP_REFERER} bmwsrus\.com [NC,OR]
RewriteCond %{HTTP_REFERER} cancunbestbuy\.com [NC,OR]
RewriteCond %{HTTP_REFERER} casino\.com [NC,OR]
RewriteCond %{HTTP_REFERER} casinos\.biz [NC,OR]
RewriteCond %{HTTP_REFERER} cjmtrip\.com [NC,OR]
RewriteCond %{HTTP_REFERER} clickbank\.com [NC,OR]
RewriteCond %{HTTP_REFERER} clickbank\.net [NC,OR]
RewriteCond %{HTTP_REFERER} con\.cn [NC,OR]
RewriteCond %{HTTP_REFERER} drcoupon\.net [NC,OR]
RewriteCond %{HTTP_REFERER} casinos4spain\.com [NC,OR]
RewriteCond %{HTTP_REFERER} esp\.cc [NC,OR]
RewriteCond %{HTTP_REFERER} flirtlife\.de [NC,OR]
RewriteCond %{HTTP_REFERER} freepay\.com [NC,OR]
RewriteCond %{HTTP_REFERER} freepornguide\.info [NC,OR]
RewriteCond %{HTTP_REFERER} get\.to [NC,OR]
RewriteCond %{HTTP_REFERER} gothicusa\.com [NC,OR]
RewriteCond %{HTTP_REFERER} great-money\.com [NC,OR]
RewriteCond %{HTTP_REFERER} greenzappedcash\.com [NC,OR]
RewriteCond %{HTTP_REFERER} hawaiicity\.com [NC,OR]
RewriteCond %{HTTP_REFERER} hgh\.us [NC,OR]
RewriteCond %{HTTP_REFERER} i-want-credit-card\.com [NC,OR]
RewriteCond %{HTTP_REFERER} iloha\.net [NC,OR]
RewriteCond %{HTTP_REFERER} including-poker\.com [NC,OR]
RewriteCond %{HTTP_REFERER} knuddels\.de [NC,OR]
RewriteCond %{HTTP_REFERER} makeit2thetop\.com [NC,OR]
RewriteCond %{HTTP_REFERER} medicalsearchweb\.com [NC,OR]
RewriteCond %{HTTP_REFERER} mens-health\.tv [NC,OR]
RewriteCond %{HTTP_REFERER} mysite\.de [NC,OR]
RewriteCond %{HTTP_REFERER} onzekat\.nl [NC,OR]
RewriteCond %{HTTP_REFERER} overnight-copy\.com [NC,OR]
RewriteCond %{HTTP_REFERER} phentermine-on-sale\.com [NC,OR]
RewriteCond %{HTTP_REFERER} playabestbuy\.com [NC,OR]
RewriteCond %{HTTP_REFERER} playarealtyexecutives\.com [NC,OR]
RewriteCond %{HTTP_REFERER} play-poker-online\.name [NC,OR]
RewriteCond %{HTTP_REFERER} poker\.com [NC,OR]
RewriteCond %{HTTP_REFERER} poker-spanish\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ringtonepop\.com [NC,OR]
RewriteCond %{HTTP_REFERER} splinder\.com [NC,OR]
RewriteCond %{HTTP_REFERER} teenrevenue\.com [NC,OR]
RewriteCond %{HTTP_REFERER} travel\.to [NC,OR]
RewriteCond %{HTTP_REFERER} turincon\.com [NC,OR]
RewriteCond %{HTTP_REFERER} useful-pills\.com [NC,OR]
RewriteCond %{HTTP_REFERER} vindjehier\.com [NC,OR]
RewriteCond %{HTTP_REFERER} vindjehier\.com [NC,OR]
RewriteCond %{HTTP_REFERER} vmousetrap\.com [NC,OR]
RewriteCond %{HTTP_REFERER} vneighbor\.com [NC,OR]
RewriteCond %{HTTP_REFERER} vselling\.com [NC,OR]
RewriteCond %{HTTP_REFERER} vselling\.com [NC,OR]
RewriteCond %{HTTP_REFERER} vsymphony\.com [NC,OR]
RewriteCond %{HTTP_REFERER} vthought\.com [NC,OR]
RewriteCond %{HTTP_REFERER} wesellnewbuicks\.com [NC,OR]
RewriteCond %{HTTP_REFERER} webpark\.pl [NC,OR]
RewriteCond %{HTTP_REFERER} yourpsychic\.net [NC,OR]
RewriteCond %{HTTP_REFERER} for\.pl
RewriteRule .* - [F]


Wichtig:

1. Dieses Skript kopiert man in die Datei ".htaccess", die in das Wurzelverzeichnis des Weblogs (oder Forums oder jeder anderen Internetseite, die vor Spambots geschützt werden soll) gehört.
2. Hinter jeden Eintrag gehört "[NC,OR]" (außer hinter den letzten).
3. Vor jeden Punkt gehört ein Backslash ("\").

Man erweitert das Skript, indem man einfach hinter den letzten Eintrag neue Domains hängt. Am effektivsten ist es, die letzte markante Phrase des Domainnamens und die Toplevel-Domain zu nehmen ("poker.com"). Dabei sollte man natürlich darauf achten, dass man die so weit ausdifferenziert, dass dabei keine erwünschten Referer/Besucher gesperrt werden (also "poker-spanich.com" und nicht "spanish.com" sperren)

Wer weitere aktive Spam-Referer kennt/entdeckt, kann die ja mal hier mit sammeln. Auf diese Weise ließe sich die .htaccess-Datei über die Zeit zu einem sehr effektiven Schutz ausbauen.

Gool
10.10.2005, 01:59
Ich hatte auch mal ne Liste von Spam-IPs zusammengestellt, inzwischen nuitze ich bei Wordpress SpamKarma 2, was bisher jeden Spam abgefangen hat.

Die Liste ist allerdings nicht wirklich aktuell:


RewriteEngine On

RewriteCond %{REMOTE_ADRR} ^12\. [OR] # 12.0.0.0 - 12.255.255.255 = AT&T WorldNet Services (USA)
RewriteCond %{REMOTE_ADDR} ^61\.11\.([0-9]|[1-2][0-9]|3[0-1])\. [NC,OR] # 61.11.0.0 - 61.11.31.255 = Videsh Sanchar Nigam Ltd - India. (Indien)
RewriteCond %{REMOTE_ADDR} ^62\.233\. [OR] # 62.233.0.0 - 62.233.255.255 = Getronics Belgium NV / SA (Belgien)
RewriteCond %{REMOTE_ADDR} ^63\.2(2[4-9]|3[0-1])\. [NC,OR] # 63.224.0.0 - 63.231.255.255 = U S WEST Internet Services (USA)
RewriteCond %{REMOTE_ADRR} ^64\.46\.(6[4-9]|7[0-9]|8[0-9]|9[0-5])\. [NC,OR] # 64.46.64.0 - 64.46.95.255 = Access Internet (USA)
RewriteCond %{REMOTE_ADRR} ^64\.62\.(12[8-9]|1[3-9][0-9]|2[0-4][0-9]|25[0-5])\. [NC,OR] # 64.62.128.0 - 64.62.255.255 = Hurricane Electric (USA)
RewriteCond %{REMOTE_ADRR} ^64\.110\. [NC,OR] # 64.110.0.0 - 64.110.191.255 = Verestar (USA)
RewriteCond %{REMOTE_ADRR} ^65\.111\.(19[2-9]|2[0-1][0-9]|22[0-3])\. [NC,OR] # 65.111.192.0 - 65.111.223.255 = CUSTOM SOFTWARE INC (USA)
RewriteCond %{REMOTE_ADRR} ^65\.1(6[0-9]|7[0-4])\. [NC,OR] # 65.160.0.0 - 65.174.255.255 = Sprint Sula (USA)
RewriteCond %{REMOTE_ADDR} ^65\.(19[2-9]|2[0-1][0-9]|22[0-3])\. [NC,OR] # 65.192.0.0 - 65.223.255.255 = UUNET Technologies, Inc. (USA)
RewriteCond %{REMOTE_ADDR} ^66\.90\.(6[4-9]|[7-9][0-9]|1[0-1][0-9]|12[0-7])\. [NC,OR] # 66.90.64.0 - 66.90.127.255 = FDCservers.net LLC (USA)
RewriteCond %{REMOTE_ADDR} ^66\.14[4-5]\. [NC,OR] # 66.144.0.0 - 66.145.255.255 = State of Ohio Network (USA)
RewriteCond %{REMOTE_ADRR} ^66\.23[6-9]\. [NC,OR] # 66.236.0.0 - 66.239.255.255 = XO Communications (USA)
RewriteCond %{REMOTE_ADDR} ^68\.(9[6-9]|10[0-9]|11[0-1])\. [NC,OR] # 68.96.0.0 - 68.111.255.255 = Cox Communications Inc. (USA)
RewriteCond %{REMOTE_ADDR} ^69\.1(4[8-9]|5[0-5])\. [NC,OR] # 69.148.0.0 - 69.155.255.255 = SBC Internet Services - Southwest (USA)
RewriteCond %{REMOTE_ADDR} ^80\.26\. [NC,OR] # 80.26.0.0 - 80.26.255.255 = Telefonica de Espana SAU (Spanien)
RewriteCond %{REMOTE_ADDR} ^80\.55\.195\.21[2-5] [NC,OR] # 80.55.195.212 - 80.55.195.215 = TP S.A. Hostmaster (Polen)
RewriteCond %{REMOTE_ADRR} ^80\.227\.5[6-9]\. [NC,OR] # 80.227.56.0 - 80.227.59.255 = Dubai Internet City (Vereinigte Arabische Emirate)
RewriteCond %{REMOTE_ADDR} ^81\.1(1[2-9]|2[0-7])\. [NC,OR] # 81.112.0.0 - 81.127.255.255 = Telecom Italia Data.Com (Italien)
RewriteCond %{REMOTE_ADDR} ^82\.194\.(3[2-9]|[4-5][0-9]|6[0-3])\. [NC,OR] # 82.194.32.0 - 82.194.63.255 = Bahrain Telcommunication Company (Bahrain)
RewriteCond %{REMOTE_ADDR} ^83\.148\.145\.(6[4-9]|[7-9][0-9]|1[0-1][0-9]|12[0-7]) [NC,OR] # 83.148.145.64 - 83.148.145.127 = Griffin Internet Contact Role (Großbritannien)
RewriteCond %{REMOTE_ADDR} ^148\.223\. [NC,OR] # 148.223.0.0 - 148.223.255.255 = Uninet S.A. de C.V. (Mexiko)
RewriteCond %{REMOTE_ADDR} ^148\.244\. [NC,OR] # 148.244.0.0 - 148.244.255.255 = Alestra (Mexiko)
RewriteCond %{REMOTE_ADDR} ^151\.142\. [NC,OR] # 151.142.0.0 - 151.142.255.255 = Williams Information Services Corporation (USA)
RewriteCond %{REMOTE_ADDR} ^161\.53\. [NC,OR] # 161.53.0.0 - 161.53.255.255 = Croatian Academic and Research Network (Kroatien)
RewriteCond %{REMOTE_ADDR} ^162\.38\. [NC,OR] # 162.38.0.0 - 162.38.255.255 = Universite Montpellier II (Frankreich)
RewriteCond %{REMOTE_ADDR} ^163\.(1[3-9]|2[0-9]|3[0-2])\. [NC,OR] # 163.13.0.0 - 163.32.255.255 = Tamkang University (Taiwan)
RewriteCond %{REMOTE_ADDR} ^163\.121\.128\. [NC,OR] # 163.121.128.0 - 163.121.128.255 = Comm Net Group - CNG (Ägypten)
RewriteCond %{REMOTE_ADRR} ^165\.173\. [NC,OR] # 165.173.0.0 - 165.173.255.255 = Metropolitan Community Colleges (USA)
RewriteCond %{REMOTE_ADDR} ^193\.145\.222\. [NC,OR] # 193.145.222.0 - 193.145.222.255 = Real Academia de la Lengua (Spanien)
RewriteCond %{REMOTE_ADDR} ^193\.188\.105\. [NC,OR] # 193.188.105.0 - 193.188.105.255 = Alnadeem Information Technology (Bahrain)
RewriteCond %{REMOTE_ADDR} ^193\.191\.14[0-2]\. [NC,OR] # 193.191.140.0 - 193.191.142.255 = WIN ADSL network for schools in Wallonia (Belgien)
RewriteCond %{REMOTE_ADDR} ^194\.63\.(1[6-9][0-9]|2[0-3][0-9])\. [NC,OR] # 194.63.160.0 - 194.63.239.255 = Greek High-School Internet Network (Griechenland)
RewriteCond %{REMOTE_ADDR} ^194\.24[0-1]\. [NC,OR] # 194.240.0.0 - 194.241.255.255 = Elisa Oyj (Finnland)
RewriteCond %{REMOTE_ADDR} ^195\.117\.196\. [NC,OR] # 195.117.196.0 - 195.117.196.255 = Krajowa Spolka Cukrowa S.A. (Polen)
RewriteCond %{REMOTE_ADDR} ^195\.229\.2(4[0-9]|5[0-5])\. [NC,OR] # 195.229.240.0 - 195.229.255.255 = Emirates Telecommunications Corporation (Vereinigte Arabische Emirate)
RewriteCond %{REMOTE_ADDR} ^198\.85\. [NC,OR] # 198.85.0.0 - 198.85.255.255 = North Carolina Research and Education Network (USA)
RewriteCond %{REMOTE_ADDR} ^200\.49\.223\.1(8[4-9]|9[0-1]) [NC,OR] # 200.49.223.184 - 200.49.223.191 = Longueira Longueira SA (Argentinien)
RewriteCond %{REMOTE_ADDR} ^200\.93\.135\.2(2[4-9]|3[0-9]) [NC,OR] # 200.93.135.224 - 200.93.135.239 = UNIVERSIDAD DE CUNDINAMARCA (Kolumbien)
RewriteCond %{REMOTE_ADRR} ^200\.104\. [NC,OR] # 200.104.0.0 - 200.104.0.255 = VTR BANDA ANCHA S.A (Chile)
RewriteCond %{REMOTE_ADDR} ^202\.101\.32\. [NC,OR] # 202.101.32.0 - 202.101.32.255 = Shanghai Jiading Telecom Bureau (China)
RewriteCond %{REMOTE_ADDR} ^202\.134\.[0-3]\. [NC,OR] # 202.134.0.0 - 202.134.3.255 = PT Telekomunikasi Indonesia (PT. Telkom) (Indonesien)
RewriteCond %{REMOTE_ADDR} ^202\.175\.(19[2-9]|2[0-4][0-9]|25[0-5])\. [NC,OR] # 202.175.192.0 - 202.175.255.255 = Eastern Telecoms Philippines (Philippinen)
RewriteCond %{REMOTE_ADRR} ^203\.113\.(12[8-9]|1[3-8][0-9]|19[0-1])\. [NC,OR] # 203.113.128.0 - 203.113.191.255 = Vietel Corporation (Vietnam)
RewriteCond %{REMOTE_ADRR} ^203\.197\. [NC,OR] # 203.197.0.0 - 203.197.255.255 = Videsh Sanchar Nigam Ltd - India. (Indien)
RewriteCond %{REMOTE_ADDR} ^203\.199\. [NC,OR] # 203.199.0.0 - 203.199.255.255 = Videsh Sanchar Nigam Ltd - India. (Indien)
RewriteCond %{REMOTE_ADDR} ^207\.248\.2(2[4-9]|[3-4][0-9]|5[0-5])\. [NC,OR] # 207.248.224.0 - 207.248.255.255 = Alestra (Mexiko)
RewriteCond %{REMOTE_ADDR} ^208\.6[0-3]\. [NC,OR] # 208.60.0.0 - 208.63.255.255 = BellSouth.net Inc. (USA)
RewriteCond %{REMOTE_ADRR} ^209\.19\.(19[2-9]|2[0-4][0-9]|25[0-5])\. [NC,OR] # 209.19.192.0 - 209.19.255.255 = Internet Allegiance, Inc (USA)
RewriteCond %{REMOTE_ADRR} ^210\.0\.(1[6-9][0-9]|2[0-4][0-9]|25[0-5])\. [NC,OR] # 210.0.160.0 - 210.0.255.255 = Hutchison Global Communications (Hong Kong)
RewriteCond %{REMOTE_ADRR} ^210\.96\.14\.([0-9]|[1-5][0-9]|6[0-3]) [NC,OR] # 210.96.14.0 - 210.96.14.63 = Seoul Soongshin Elementary School (Korea)
RewriteCond %{REMOTE_ADRR} ^211\.126\.196\. [NC,OR] # 211.126.196.0 - 211.126.196.255 = Yamada Town Society of Commerce and Industry (Japan)
RewriteCond %{REMOTE_ADRR} ^211\.252\.105\.(19[2-9]|2[0-4][0-9]|25[0-5]) [NC,OR] # 211.252.105.192 - 211.252.105.255 = seoulteukbyulsikyoyoukcheongjungangyuja High School (Korea)
RewriteCond %{REMOTE_ADRR} ^212\.131\. [NC,OR] # 212.131.0.0 - 212.131.255.255 = InterBusiness (Italien)
RewriteCond %{REMOTE_ADRR} ^212\.141\.90\.(12[8-9]|1[3-9][0-9]|2[0-4][0-9]|25[0-5]) [NC,OR] # 212.141.90.128 - 212.141.90.255 = Azienda Servizi Informativi spa (Italien)
RewriteCond %{REMOTE_ADRR} ^212\.170\.([0-9]|1[0-9]|2[0-6])\. [NC,OR] # 212.170.0.0 - 212.170.26.255 = Telefonica de Espana SAU (Spanien)
RewriteCond %{REMOTE_ADRR} ^213\.42\.2\. [NC,OR] # 213.42.2.0 - 213.42.2.255 = Emirates Internet (Vereinigte Arabische Emirate)
RewriteCond %{REMOTE_ADDR} ^213\.174\.190\.2(1[6-9]|2[0-3]) [NC,OR] # 213.174.190.216 - 213.174.190.223 = SYSMATIX-ACANTHO (Italien)
RewriteCond %{REMOTE_ADDR} ^216\.139\.16[0-1]\. [NC,OR] # 216.139.160.0 - 216.139.191.255 = Pan Am Sat (USA)
RewriteCond %{REMOTE_ADRR} ^216\.204\. [NC,OR] # 216.204.0.0 - 216.204.255.255 = Lightship Telecom, LLC (USA)
RewriteCond %{REMOTE_ADRR} ^216\.20[8-9]\. [NC,OR] # 216.208.0.0 - 216.209.255.255 = Bell Canada (Kanada)
RewriteCond %{REMOTE_ADRR} ^217\.74\.213\.1(2[8-9]|3[0-5]) [NC,OR] # 217.74.213.128 - 217.74.213.135 = Danske Telecom A/S (Dänemark)
RewriteCond %{REMOTE_ADRR} ^219\.140\. [NC,OR] # 219.140.0.0 - 219.140.255.255 = Chinanet network in Wuhan city Hubei province (China)
RewriteCond %{REMOTE_ADRR} ^219\.235\.2(2[4-9]|[3-4][0-9]|5[0-5])\. [NC] # 219.235.224.0 - 219.235.255.255 = Shenzhen Nova Technologies Development.,LTD (China)

RewriteRule ^/.* - [forbidden]

Spamarrester
10.10.2005, 07:31
Ah sehr gut. Ich wusste gar nicht, dass man IP-Ranges so komfortabel angeben kann. Dass du die auskommentiert hast, ist auch sehr nützlich. Ich werde meine Webstatistik mal nach diesen ISPs durchgehen.

Gool
10.10.2005, 17:00
Komfortabel ist was anderes. Das ist ein ganz schönes rumgewurschtel... und viel genutzt hat es auch nicht, da die immer von anderen Adressen kamen und ich es dann irgendwann aufgab. Zumal man diese Zugriffe ja trotzdem noch in den Log-Dateien hat und sie einem die ganze Statistik versauen.