@Blubby
Ganz im Gegenteil, davon würde ich sogar explizit abraten wollen!
Warum?
Während ein System einen 404er liefert weil die Datei eben nicht da ist, unterbindet das andere (dein) System nicht nur den Zugriff auf die soeben angefragte Datei, sondern auch noch auf die nächsten Dateien meiner „Hacker-Liste“.
Und nun die Frage an dich Blubby:
Welches der beiden System würde ich als erfahrener Hacker nun intensiver auseinandernehmen und abklopfen wollen? Das System welches die Datei halt nicht hat oder das System welches den Zugriff unterbindet und mich versucht auszusperren?
Massiv attackierende IP Range
Re: Massiv attackierende IP Range
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Massiv attackierende IP Range
Warum auch nicht? Ich will sie ja loswerden. Läuft bisher sehr gut. Kann man übrigens auch ergänzen mit Zugriffen auf xmlrpc (nutzt anscheinend keiner mehr regulär) und einem Limit aufs wp-loginTobi wrote: ↑Sat 22. Jun 2024, 17:18 @Blubby
Ganz im Gegenteil, davon würde ich sogar explizit abraten wollen!
Warum?
Während ein System einen 404er liefert weil die Datei eben nicht da ist, unterbindet das andere (dein) System nicht nur den Zugriff auf die soeben angefragte Datei, sondern auch noch auf die nächsten Dateien meiner „Hacker-Liste“.
Hacker sind mittlerweile so selten das ich mir nicht die Mühe mache dagegen irgendwas explizit unternehmen zu wollen(außer den üblichen Sachen). Das sind in 99.9% aller Fälle Scriptkiddies die fertige Scripte nutzen welche automatisch Listen abarbeiten.Tobi wrote: ↑Sat 22. Jun 2024, 17:18 Und nun die Frage an dich Blubby:
Welches der beiden System würde ich als erfahrener Hacker nun intensiver auseinandernehmen und abklopfen wollen? Das System welches die Datei halt nicht hat oder das System welches den Zugriff unterbindet und mich versucht auszusperren?
Das Problem dabei ist ja nichtmal das sie eventuell mal was finden(sehr selten) sondern das sie stellenwiese echt viel Last verursachen, insbesonderen wenn sie sich in Shops verrennen.
Probleme hatte ich bisher nur bei Mailservern, eine beträchtliche Anzahl von Leuten ist anscheinend nicht in der Lage Passwörter ordentlich einzutragen und dann probieren sie es gefühlte 100mal aus. Abhilfe schaffte da echt nur eine Sonderregel in dem ich .de IPs ignoriere beim sperren.
Aaaber, das hat auch alles seinen Preis, aber ne gewissen Menge wird Fail2ban einfach zu Resourcenfressend, ich bin bei neueren Servern dann auf Crowdsec umgestiegen.