[Gelöst] Wie kann ich ein Referrer blocken?
- Ersteller SkyMaster
- Erstellt am
SkyMaster
schläft auf dem Boardsofa
Achso, zu den Zeilen Oben, endweder bich ich echt zu Blöd (was ich schon fast vermute) oder da ist was faul, ich habe nun die .htaccess mit dem Inhalt nun drin, aber NIX, die Log schaut genau so aus wie immer (sogar mitlerweile noch mehr einträge) und die Auslastung ist nach 2 Sekunden in den Keller, das einzige was sich geändert hat, das in der Error_log nun steht, das der Client auf grund von servereinstellung kein Zugriff hat (also grifen tuhen die Zeilen) aber haben kein Wirkung..... ich glaube wenn das so weiter geht und ich das nicht schleunigst in den griff bekomme, dann habe ich bald den zustand einer DOS-Atacke
Hetzner Online AG: Willkommen
Der Support da ist richtig gut.
Die versuchen wirklich zu helfen, wenn man Probleme hat und da arbeiten sogar Leute, die was davon verstehen
Der Support da ist richtig gut.
Die versuchen wirklich zu helfen, wenn man Probleme hat und da arbeiten sogar Leute, die was davon verstehen
SkyMaster
schläft auf dem Boardsofa
HAllo SoKoBaN, ich danke dir an dieser stelle nochmal für deine Hilfe, ich für mein Teil habe mich heute dazu entschlossen den Server auser betrieb zu nehmen, und in Zukunft darauf zu verzichten. den ich habe es gestern noch geschaft die IP zu wechseln, und es war entlich ruhe (der Htaccess allein genügt nicht) der angreifer war ausgespert (ist im Log nicht mehr aufgetauscht und der Server liegt auch superschnell. nun gerade schaue ich nach und ich dachte mich trifft der Schlag, das ist selbiger wider da und überfluten mich nun auch bei der neuen IP. daraus muss ich leider schliesen, das es ein gezielter angriff geben micht ist und werde den Serverberieb komplett einstellen, da ich mit mein Wissen nicht mehr weiter komme, und es mir daher nicht mehr als Sinnvol erscheind.
Ich danke dir wie gesagt nochmal für deine Mühe
Gruß
Andy
Ich danke dir wie gesagt nochmal für deine Mühe
Gruß
Andy
Threepwood
UnBunt.
Danke. Wofür?
Dafür dass hier mal jemand NICHT die "scheissegal" Haltung demonstriert, und gar nicht erst eine potentielle Spamschleuder laufen lässt. Und nein, ich meine das durchaus nicht ironisch, sondern ernst. Wenn es dich bockt, setz daheim nen eigenen Server fürs LAN auf, und übe dich daran. Und für deine Projekte miete dir doch nen Managed VServer, zB bei Keyweb.de oder Hetzner (haben die noch welche?), kostet ehrlich gesagt auch nicht viel mehr als ein root. Damit biste sorgenfrei, was o.g. Geschichte angeht
LG
Dafür dass hier mal jemand NICHT die "scheissegal" Haltung demonstriert, und gar nicht erst eine potentielle Spamschleuder laufen lässt. Und nein, ich meine das durchaus nicht ironisch, sondern ernst. Wenn es dich bockt, setz daheim nen eigenen Server fürs LAN auf, und übe dich daran. Und für deine Projekte miete dir doch nen Managed VServer, zB bei Keyweb.de oder Hetzner (haben die noch welche?), kostet ehrlich gesagt auch nicht viel mehr als ein root. Damit biste sorgenfrei, was o.g. Geschichte angeht
LG
SkyMaster
schläft auf dem Boardsofa
Hallo Threepwood
So kann mann es auch sehen, ich habe s versucht seit tagen in ein Root-Forum, da etwas hilfe zu bekommen , aber da bin ich genau auf diee Sch...egal haltung gestoßen
Aber auch mal was gutes, durch viel lesen habe ich entlich Die IPTables hinbekommen
Was mir aber ein rätsel ist, wie fasse ich eigentlich die IP-Packete zusammen )
Wie SoKoBaN z.B. geshrieben hat bedeutet 81.212.0.0/14 z.B eire Range von
81.212.0.1 bis 81.215.255.254 !
Wie kann man das den Unrechnen ? ich frage daher, weil es nun schon einiges besser ist (nach dem Blocken) aber immer noch jede menge IP durchdringen (die vermutlich nicht mit der IP-Range abgedeckt ist)
Gruß
Andy
So kann mann es auch sehen, ich habe s versucht seit tagen in ein Root-Forum, da etwas hilfe zu bekommen , aber da bin ich genau auf diee Sch...egal haltung gestoßen
Aber auch mal was gutes, durch viel lesen habe ich entlich Die IPTables hinbekommen
Was mir aber ein rätsel ist, wie fasse ich eigentlich die IP-Packete zusammen )
Wie SoKoBaN z.B. geshrieben hat bedeutet 81.212.0.0/14 z.B eire Range von
81.212.0.1 bis 81.215.255.254 !
Wie kann man das den Unrechnen ? ich frage daher, weil es nun schon einiges besser ist (nach dem Blocken) aber immer noch jede menge IP durchdringen (die vermutlich nicht mit der IP-Range abgedeckt ist)
Gruß
Andy
Ich versteh die Frage jetzt nicht so ganz.
Wenn du mit IPTables eine Range von IP Adressen angeben willst, so lautet der Befehl:
Damit bekommt der Absender den Hinweis, das seine Pakete weggeworfen wurden.
Mit:
Werden die Pakete direkt und ohne irgendwelche anderen Aktionen weggeworfen.
Im übrigen, das Rootforum brauchst du nicht aufzusuchen.
Wenn man da hin geht, muß man so tun, als wenn man der Profi vor dem Herrn ist. Wenn man da Fragen stellt, bei denen ersichtlich ist, das man nicht wirklich Plan von der Materie hat, bringen die nur sinnfreie Phrasen.
Es mag unglaugblich klingen, aber die sind da noch um Welten arroganter als ich
Wenn du mit IPTables eine Range von IP Adressen angeben willst, so lautet der Befehl:
Code:
iptables -A INPUT -s 81.212.0.0/14 -j REJECTMit:
Code:
iptables -A INPUT -s 81.212.0.0/14 -j DROPIm übrigen, das Rootforum brauchst du nicht aufzusuchen.
Wenn man da hin geht, muß man so tun, als wenn man der Profi vor dem Herrn ist. Wenn man da Fragen stellt, bei denen ersichtlich ist, das man nicht wirklich Plan von der Materie hat, bringen die nur sinnfreie Phrasen.
Es mag unglaugblich klingen, aber die sind da noch um Welten arroganter als ich
SkyMaster
schläft auf dem Boardsofa
Hallo SoKoBaN
Ja das habe ich ja verstanden
Ich hab edas bei mir ja auch mit z.B.
iptables -I INPUT -s 81.212.0.0/14 -j DROP
Gespert, das ganze dann noch so angelegt, das es beim Severstart auch wider aktive wird.
So alle Ip-Ranges die DU mir gepostet hast sind nun gespert
iptables -I INPUT -s 81.212.0.0/14 -j DROP
iptables -I INPUT -s 85.96.0.0/12 -j DROP
iptables -I INPUT -s 88.224.0.0/11 -j DROP
iptables -I INPUT -s 212.156.0.0/16 -j DROP
iptables -I INPUT -s 212.174.0.0/15 -j DROP
So wei so gut
So nun aber zu der Frage die du nicht so recht verstanden hast!
Wenn man z.B. nun ein IP-Range sperren möchte die wie folgt lautet:
81.212.0.1 bis 81.215.255.254
dann trägt man die ja mit 81.212.0.0/14 ein.
Mein frage ist nun eigentlich, wie bzw. woher weis man das
81.212.0.1 bis 81.215.255.254 = 81.212.0.0/14
ist ????????
Gibt es da irgentwelche Tools oder Scribt die das Umrechnen ?
PS. Warum sind Linux-User eigentlich gerne so Arogant ? Die Windoof-User sind es doch auch nicht *grins*
Das ist ja bald wie OPEL geben Golf-Fahrer *lach*
Gruß
Andy
Ja das habe ich ja verstanden
Ich hab edas bei mir ja auch mit z.B.
iptables -I INPUT -s 81.212.0.0/14 -j DROP
Gespert, das ganze dann noch so angelegt, das es beim Severstart auch wider aktive wird.
So alle Ip-Ranges die DU mir gepostet hast sind nun gespert
iptables -I INPUT -s 81.212.0.0/14 -j DROP
iptables -I INPUT -s 85.96.0.0/12 -j DROP
iptables -I INPUT -s 88.224.0.0/11 -j DROP
iptables -I INPUT -s 212.156.0.0/16 -j DROP
iptables -I INPUT -s 212.174.0.0/15 -j DROP
So wei so gut
So nun aber zu der Frage die du nicht so recht verstanden hast!
Wenn man z.B. nun ein IP-Range sperren möchte die wie folgt lautet:
81.212.0.1 bis 81.215.255.254
dann trägt man die ja mit 81.212.0.0/14 ein.
Mein frage ist nun eigentlich, wie bzw. woher weis man das
81.212.0.1 bis 81.215.255.254 = 81.212.0.0/14
ist ????????
Gibt es da irgentwelche Tools oder Scribt die das Umrechnen ?
PS. Warum sind Linux-User eigentlich gerne so Arogant ? Die Windoof-User sind es doch auch nicht *grins*
Das ist ja bald wie OPEL geben Golf-Fahrer *lach*
Gruß
Andy
OSI-L8
schläft auf dem Boardsofa
Die /x geben an wie viele Bits berücksichtigt werden sollen. Sprich die ersten 14 Bits müssen übereinstimmen um die Bedingung der Kette zu erfüllen.
Jeder Block besteht aus 8Bit was eine Gesamtlänge einer IPv4-Adresse von 32Bit ergibt.
Die Wertigkeit der Bits ist 2^7; 2^6; 2^5; 2^4; 2^3; 2^2; 2^1; 2^0
Und ja es gibt tools und Webseiten zu Hauf, welche dir sowas umrechnen hab aber grad keine parat...musst du mal googlen
Jeder Block besteht aus 8Bit was eine Gesamtlänge einer IPv4-Adresse von 32Bit ergibt.
Die Wertigkeit der Bits ist 2^7; 2^6; 2^5; 2^4; 2^3; 2^2; 2^1; 2^0
Und ja es gibt tools und Webseiten zu Hauf, welche dir sowas umrechnen hab aber grad keine parat...musst du mal googlen