Länder via .htaccess sperren

Leider ist das Verhältnis zwischen erwünschten und unerwünschten Zugriffen aus manchen Ländern so schlecht, dass man sich entschliesst, alle Zugriffe aus diesem Land in Zukunft zu sperren. Zur Vereinfachung haben wir dafür vorgefertige .htaccess-Dateien, in denen die IP-Netze des Landes vorformatiert aufgeführt sind. Die Daten sind natürlich nicht zu einhundert Prozent korrekt, erfüllen aber ihren Zweck. Zum Aussperren des bösen Kapitalisten aus Übersee als beispielsweise diese .htaccess einfügen, für den Atombombenfreud aus Teheran diese. Eine Übersicht über alle Varianten gibt es hier.

Bitte jedoch beachten, dass gerade bei umfangreichen Liste wie der der USA die Performance des Webservers signifikant leiden kann. So konnte ohne .htaccess ein Durchsatz von 4616 Seiten pro Sekunde erzielt werden während mit der Liste nur noch 15 Zugriffe pro Sekunde verarbeitet werden können. Bei kleineren Listen wird die Performace allerdings nicht so stark beeinflusst und ist teilweise nicht mehr messbar. So sind bei Sperrung des Landes der offenen Proxys (Korea) mit dem Entwicklungsserver noch 2319 Zugriffe/Sekunde möglich. Wenn mit dynamisch durch PHP oder andere Scriptsprachen erstelle Seiten gearbeitet wird, also zu vernachlässigen.
Eintrag geschrieben am 18.12.2006 um 12:02 Uhr - Trackback-URL - Tags: Tools Technik Daten .htaccess

Kommentare & Trackbacks

Frank Helmschrott - 18.12.2006 14:37
Ich persönlich finde es nicht gerade dienlich ein ganzes Land von einer Website auszuschließen. Ich weiß nicht um welche Websites es sich da primär drehen soll, aber ich persönlich möchte nicht pauschal ein ganzes Land ausschließen nur um unerwünschte Zugriffe (Copybots?) zu vermeiden. Blacklisten erledigen diese Arbeit doch zumindest für große Teile der bösen Bots auch ganz gut.

Sebastian - 18.12.2006 14:47
Performanter dürfte es sein, das Geraffel direkt an der Firewall wegzutun. So spart man sich auch gleich Spam (Asien aussperren) und SSH-Gescanne (Südamerika aussperren).

Johannes Johannes - 18.12.2006 15:30
Frank, es kommt immer drauf an. Wenn du zum Beispiel eine Seite betreibst, die wirklich nur regionale Inhalte rund um einen Stadt/eine Gemeinde führt und auch nur für diese Besucher interessant ist, so kann man, falls die unmengen an offenen Proxys aus Südkorea/China einen stören, schon entscheiden, die beiden Länder auszuschliessen.

Sebastian, natürlich, je tiefer man sperren kann, desto besser. Viele haben aber nur normale Webhosting-Pakete ohne diese Möglichkeiten.

Annerose - 12.01.2007 18:49
Na, das habe ich ja noch nie gehört. Wie kann man denn ein ganzes Land aussperren. Geht soetwas denn so einfach?

Dietmar - 05.03.2007 14:55
danke für die nützlichen tips die mir entscheident weiterhelfen den contenklau und emailspam einzudämmen

Predonna - 29.12.2007 22:38
Der liebe Johannes ist noch viel zu gnädig, da er die doch sehr löchrige Variante der .htaccess nutzt.
Der "böse Kapitalist aus Übersee" kommt mittlerweile via Proxy einer deutschen Uni, der "Atombombenfreud aus Teheran" ist auch schon dem Mittelalter des Internets entwachsen und nutzt einen unverdächtigen Proxy aus den Niederlanden.
Allerdings den "bösen Deutschen", den erwischt man, denn der benutzt den Proxy aus China, weil China in den free Proxylists, aus rein alphabetischer Natur, ziemlich vorne gelistet ist.

Wir haben sämtliche Internet-Schwellenländer via PHP-Routine gesperrt. Nur so ließen sich die Lücken in der .htaccess schließen.
Obwohl wir auch weiterhin die .htacces zugunsten der Unbelehrbaren aus China und der Türkei nutzen.

Hier mal ein Auzug dazu:
# Asia
deny from 58.
deny from 59.
deny from 60.
deny from 61.
deny from 121.
deny from 122.
deny from 123.
deny from 124.
deny from 125.
deny from 126.
deny from 202.
deny from 203.
deny from 210.
deny from 211.
deny from 218.
deny from 219.
deny from 220.
deny from 221.
deny from 222.
# Turkey
deny from 78.160.
deny from 81.213.
deny from 81.215.
deny from 85.96.
deny from 85.101.
deny from 85.102.
deny from 85.103.
deny from 85.104.
deny from 85.105.
deny from 85.107.
deny from 85.110.
deny from 88.228.
deny from 88.229.
deny from 88.230.
deny from 88.231.
deny from 88.233.
deny from 88.234.
deny from 88.235.
deny from 88.236.
deny from 88.237.
deny from 88.241.
deny from 88.242.
deny from 88.243.
deny from 88.244.
deny from 88.245.
deny from 88.251.
deny from 195.33.
deny from 195.155.
deny from 195.200.
deny from 212.98.
deny from 212.174.

Weitere Sperren folgten aufgrund der Fingerprints von als subversiv erkannter Zugriffe.
Und das Ende der Fahnenstange ist noch nicht erreicht.
Frank,

"Blacklisten erledigen diese Arbeit doch zumindest für große Teile der bösen Bots auch ganz gut."

Wie lang sollen diese Listen denn werden? 3000, 6000 oder gar 12000 Einträge? Wer pflegt sie, nach welchen Kriterien sollen sie gepflegt werden? Und was machen wir, wenn der Böse aus Germanien kommt, via t-online, arcor oder irgeneinem deutschen Provinzprovider?
Die Gegenseite geht neue Wege, und wer schützen will oder muß, der muß auch neue Wege finden !!!

Einen Guten Rutsch euch allen,
Predonna


Kommentieren?Kommentieren?
Dieser Blogbeitrag ist älter als 30 Tage. Leider mussten wir die Kommentarmöglichkeit für alte Beiträge deaktivieren, da sie regelmäßig von Spammern zum Abladen ihrer Links mißbraucht wurde. Angemeldete Benutzer haben weiterhin die Möglichkeit, auch ältere Beiträge zu kommentieren. Jetzt kostenlos anmelden.
SEO-TutorialSEO-Tutorial
Kostenloses SEO-Tutorial, auch als PDF-Download
BlogBlog
RSS-Feed, vollständiger Feed
Archiv: 2003, 2004, 2005, 2006, 2007, 2008
SucheSuche
Weitere BeiträgeWeitere Beiträge
PageRank-Algorithmus in 1...
Google zu Duplicate Content
Google-Herausforderer: Wi...
AdSense-Blacklist
Suchmaschinenoptimierung ...
StudiVZ für 100 Millionen...
Google produziert 404-Fehler
Gefahren der Linkvermietung
Wieviel zahlt Google an M...
Hosting Stammtisch, Mainz