Länder für Webseite sperren
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
angriff
basis
besorgen
bestimmen
brauche
date
datenbank
einlesen
erweiterung
forum
halten
http
land
manual
server
sperren
standort
test
url
-
Hallo
Ich würde gerne den Zugriff auf eine Webseite für einige Länder sperren. Das so etwas nicht unbedingt für die Besucherzahlen förderlich ist ist mir klar, jedoch brauche ich zumindest keine Besucher aus Ländern mit einer abuse-Rate von 80%+.
Und da tun sich nun ein paar Fragen für mich auf:
Wie bestimmte ich den Standort einer Person?
Ich habe verschiedene Seiten gefunden, die IP2Location Listen zum Download anbieten, z.B. 1 und 2. Die zweite Liste scheint aber z.B. nicht sehr aktuell zu sein (2009), und vor allem in Asien ist IPv6 ja gezwungenermaßen auf dem Vormarsch.
Gibt es da nicht irgendeine API von Google, die ich benutzen könnte? Ich habe mal was davon gelesen, dass Firefox Google Location verwendet um den Standort zu bestimmen, kann ich so etwas auch machen? (Google liefert da irgendwie keine verwertbaren Ergebnisse )
Wie sperre ich?
Ganz radikal per iptables, per .htaccess oder über PHP? Ich würde gerne den Server nicht so belasten, also dachte ich da eher an .htaccess, aber das würde dann andererseits bei jedem Aufruf Rechenleistung verursachen, oder? Bei PHP könnte ich z.B. eine Session erstellen, um den IP-check zu überspringen und ich könnte eine contact form im Falle einer Sperre anzeigen.
Wichtiger wäre aber vielmehr den Standort mit einer verlässlichen und möglichst automatisierten Methode herauszufinden, denn ohne das brauche ich gar nicht erst anfangen.
mfg -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
PHP hat eine funktion die sich GeoIP nennt und mit der man herausfinden kann woher jmd. die Seite aufruft. Ich hoffe das konnte dir helfen.
-
In PHP gibt es eine Erweiterung namens GeoIP mit der du das bestimmen kannst, allerdings musst du dann irgendwo eine GeoIP-Datenbank besorgen (frei oder kommerziell) und auch selbst immer am aktuellen Stand halten.
Hier noch eine Seite mit 3 Möglichkeiten.
Zum Firefox: meinst du sowas? -
Hallo
hackyourlife schrieb:
In PHP gibt es eine Erweiterung namens GeoIP mit der du das bestimmen kannst, allerdings musst du dann irgendwo eine GeoIP-Datenbank besorgen (frei oder kommerziell) und auch selbst immer am aktuellen Stand halten.
Grmpf Ich bräuchte dann eine Datenbank, die auch mit IPv6 zurechtkommt, leider wird das fast nirgendwo erwähnt und die müssten halt auch wirklich up-to-date sein. Erst letztens wurden die IPv6-Adressen meiner vServer auf Drängen meines Providers von Google auf Amerika um-korrigiert (anstatt Hongkong ). Das wissen die Datenbanken bestimmt noch nicht.
hackyourlife schrieb:
Hier noch eine Seite mit 3 Möglichkeiten.
Dieses maxmind sieht ganz vielversprechend aus, scheint aber auch viel Aufwand zu sein das zu implementieren.
hackyourlife schrieb:
Zum Firefox: meinst du sowas?
Nein sowas: http://voloya.lima-city.de/test.html Das wird aber nicht von allen Browsern unterstützt und ich müsste mich da auch erst einlesen, wie ich denn die Informationen weiterverwerte. Über WLAN hilft dann nicht mal ein VPN um sich zu verstecken, andererseits kann man das trotzdem faken. Mit LAN wird es wahrscheinlich auf IP-Adressen-Basis determiniert? Das würde mir schon reichen, ich dachte eher an eine (browserunabhängige) API an die ich die IP-Adresse übergebe und dann das Land zurückgeliefert bekomme. Google ist da ja immer up-to-date, aber es scheint keine API dafür zu geben. :(
mfg -
voloya schrieb:
Du meinst also diese JavaScript-Sache... der Nachteil daran ist aber auch, dass der Benutzer das deaktivieren kann oder vom Browser eine Mitteilung bekommt ob die Seite auf die Position zugreifen darf... und wenn ich das auf irgendeiner Seite einfach mal so gefragt werde steigt dadurch nicht gerade das Vertrauen
Nein sowas: http://voloya.lima-city.de/test.html Das wird aber nicht von allen Browsern unterstützt und ich müsste mich da auch erst einlesen, wie ich denn die Informationen weiterverwerte. Über WLAN hilft dann nicht mal ein VPN um sich zu verstecken, andererseits kann man das trotzdem faken. Mit LAN wird es wahrscheinlich auf IP-Adressen-Basis determiniert? Das würde mir schon reichen, ich dachte eher an eine (browserunabhängige) API an die ich die IP-Adresse übergebe und dann das Land zurückgeliefert bekomme.
Du sagst es gibt die API nirgendwo? Wenn du viel Zeit hast kannst du dir ja den Quellcode von Firefox herunterladen und dort heraussuchen wie die das machen und welche DB oder API die verwenden...
Aber das ist so wie wenn du versuchst zu erkennen, ob ein Proxy verwendet wird... zwar theoretisch oft möglich, aber praktisch sehr umständlich und nie zu 100% genau, und genauso ist es hier auch. -
oft kann man sich gar nicht so schnell technisch in ein Thema einarbeiten,
wie man von einem Angriff überrollt wird.
aus eigener Erfahrung,
mein gerade im Aufbau befindliches lima Forum wurde während der Urlaubszeit plötzlich von einer Welle
von Spam Angriffen überrollt.
Der Gegner;
General IP Information
IP: 178.137.89.79
Decimal: 2995345743
Hostname: 178-137-89-79-lvv.broadband.kyivstar.net
ISP: Kyivstar GSM
Organization: Kyivstar GSM
Services: Recently reported forum spam source. (214)
Type: Wireless Broadband
Assignment: Static IP
http://whatismyipaddress.com/ip/178.137.89.79
ein Server in der Ukraine, über den ca. 200 neue Forummitglieder sich anmeldeten.
Momentaner Stand :
Deaktivierung von Neu-Anmeldungen und privaten Messages.
Eins, der momentanen Probleme,
lima schickt mir nun täglich mails,
Hallo hbhde,
du hast am 2012-09-25 00:02:21 über PHP-Skripte auf deinem Webspace bei lima-city dein zulässiges E-Mail-Limit pro Tag überschritten.
Alle weiteren E-Mails werden gesammelt und morgen versendet.
bei 279 Mitgliedern habe ich zu machen können,
doch ca. 900 haben sich wohl angemeldet,
und diese Mails werden jetzt durch den Lima Server gefiltert.
Am liebsten wäre mir, man könnte sie komplett stoppen.
Natürlich kommt immer alles zum richtigen Zeitpunkt zusammen,
wenn man sonst keine probleme hat.
wenn man also den jetzigen Spam-Angriff überstanden hat,
wäre es für später,
wenn man das Forum wieder für Neuanmeldungen öffnet,
gewiss eine Idee,
zB. Ukraine, als Land zu sperren. -
Angriffe sind keine Seltenheit. Viele merken es nur nicht. Für Joomla kann man sich ein FailLogin-Plugin installieren. Das schickt einen dann ein Mail mit einem falschen Login. Auch die Fails im Backend werden aufgezeichnet, die kann man dann in der DB ansehen. Es ist auf jeden Fall wichtig, dass man für den Admin-Bereich ein starkes PW verwendet, denn die üblichen Bruteforce-Attacken hören irgendwann auf. Bei einem normalen Wort bist du allerdings recht schnell geliefert.
Ich habe GeoIP über Piwik. Würde allerdings auch gern einige Länder sperren, weiß aber nicht wie? Am besten über ein Joomla-Plugin, das sich selbst die neuen IPs lädt. So eine IPtable ist ja sonst nicht wirklich wartbar. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage