Die Blocklisten von AbuseIPDB sind auf GitHub kostenlos und ohne Ratelimit verfügbar: https://github.com/borestad/blocklist-abuseipdb Ich nutze die Listen bereits in meiner OPNsense-Firewall, aber sie lassen sich auch problemlos mit einem kleinen Skript regelmäßig ziehen und in iptables integrieren. ...

Bot-Netzwerke finden sicher immer ihren Weg, die Angriffe aus geographisch "legitimen" Regionen zu machen. Wir wollten nur nicht mehr nur damit beschäftigt sein, Server-Ressourcen damit zu sehr belasten, daher der Weg mit dem CDN. guter Punkt ... alle großen Provider (nicht nur MS) auch DO, AWS, ...

Ich bin immer noch der Ansicht, daß du dich in dem Thema gerade verrennst...Ich will mal versuchen, deine Argumente möglichst unvoreingenommen zu bewerten: Du hast dir Mühe gegeben Joli und das weiß ich zu schätzen! Es gibt aber Situationen (derzeit non stop) in der du bereit sein mußt Entsc ...

„Keiner kommt hier lebend raus“ diskutieren ändert daran leider auch nichts
Aber um beim eigentlichen Thema zu bleiben, die lookups könnten wg. der vielen Attacken aufgrund von IP Recherchen einfach zeitweise überlastet sein, deswegen auch die rate limits.

Es gibt EU-konforme Alternativen zu Cloudflare oder spezielle Cloudflare-Produkte/Einstellungen, die auf europäische Rechenzentren beschränkt werden können. Die pauschale Ablehnung aller CDN/Proxy-Lösungen ist ungewöhnlich, da diese Dienste essentiell für die Abwehr der von ihm beschriebenen Masse ...

Rein aus Neugier... Welche Schutzebenen hast du denn auf deinen Maschinen etabliert? Nur Geoblocking oder auch Sachen wie WAF, CDN, Proxies...? Alles außer CDN und Proxies ... aus Gründen der EU-Konformität :lol: Es geht hierbei aber nicht um "gewöhnliche Hackerattacken" sondern vielmehr um gez ...

Diese Vorgehensweise wird jedoch schnell kritisch, wenn nicht sogar geschaeftsschaedigend, fuer den ein oder anderen Kunden welcher mit diesen Laendern Geschaeftsbeziehungen pflegt und/oder sein Geschaeft weltweit auslegt. Das muß ich derzeit in Kauf nehmen, ohne die blockings wären die Systeme a ...

Jolinar wrote: ↑Sun 28. Sep 2025, 14:14 Ich glaube, @tab-kh hat das eher ironisch gemeint^^

Ja, ich verstehe ...
Die haben mir seit Jahren so sehr die Hölle heiß gemacht, da reicht bereits nur ein erwähnen der Beteiligten (rotes Tuch) um bei mir sämtliche Hutschnüre platzen zu lassen

Man kann doch nicht das ganze Land blockieren. Manche sind vielleicht ehrliche, chinesische Händler, die deine Daten klaufen wollen um sie weiterzuverkaufen. :mrgreen: Doch das kann man wenn es sein muß ganz einfach ... 99,9% aller Verbindungen aus diesen Ländern sind derzeit nur Attacken basierend. ...

Sollten diese Änderungen mittlerweile mit Debian 12 auf ARM und Keyhelp 25.2 (Build 3483) schon enthalten sein? Ich habe hier gerade jede Menge chinesischer IPs, wo mir nur allgemeine Informationen angezeigt werden. Whois per Konsole oder Tools im Web liefern aber die volle Info Ja, das wurde ...

Schau doch mal in die access.log rein, aufgrund der aktuellen Situation bzgl. Attacken halte ich es nicht für "unwahrscheinlich" ... Könnte aber auch durch Malware, SEO Kram oder Sicherheitlücken (veraltete CMS, Plugins, Themes) verursacht werden. Aktuelle requests (LISTEN. ESTABLISHED, TIME_WAIT) A ...

Ja, lass dich nicht von alten Männern verunsichern. Haha ... ich bin auch schon übers Verfallsdatum gekommen und freue mich bereits auf meine Astralreise in die Hölle, dann iss endlich mal der EU-Konforme Affenzirkus vorbei :lol: Ich verwende selbst WHMCS aber als Alternative sehe ich eher Blesta, d ...

[Warning] Could not increase number of max_open_files to more than 32768 (request: 131204) Der mysql max_open_files request: 131204 ist schon sehr hoch für ein Zwergensystem ... Du brauchst auf jeden Fall ein ausreichendes SWAP file oder swap partition. Versuche es mal damit: nano /lib/systemd/ ...

Die Search API wird bereits seit Jahren für Attacken missbraucht, neuerdings wohl bevorzugt über deren eigene Netzwerke ... Es gibt zwar Limit Beschrränkungen und Abuse detection, aber anscheinend sind deren eigene Cloud IPs davon ausgenommen oder werden toleriert. Abuse reports sind wenig hilfreich ...

Sorry, da hab ich nicht richtig hingeschaut ... :roll: Der Teil "https://www.google.com/search?q=domainname" ist als User-Agent angehängt, der request kommt aber aus einer googleuser cloud und (noch) nicht vom Google crawler selbst: "GET /pagename/ HTTP/1.1" 200 24874 "https://www.google.com/search? ...