Re: Panel IP Whois lookups
Posted: Mon 29. Sep 2025, 13:37
Hi zusammen,
ich will da politisch jetzt nicht einsteigen, aber unsere Erfahrungen teilen (hatte es ja in anderen Threads schon angesprochen), da wir auch immer wieder Attacken haben, oft 404-Floods, mit sekündlich wechselnden IPs und Pfaden. Nicht einfach für fail2ban und immer wieder ein Problem für den Server, weil die Anfragen erstmal legitim aussehen.
Wir nutzen seit kurzem auch ein europäisches CDN (Bunny), das DSGVO-konform arbeiten kann (zumindest soweit wir es beurteilen und der Anbieter es beteuern kann). Wir machen ausschließlich Managed Hosting, daher fällt die Konfiguration nicht ganz so schwer bzw. muss nicht so generisch sein, wie es in anderen Anwendungsfällen der Fall ist.
GEO-Blocking könnten wir darüber ohne Aufwand machen, machen wir aber nicht. Einerseits, weil Kunden unserer Kunden ja durchaus in Ländern sein könnten, die wir damit aussperren würden. Andererseits hatten wir gerade am Wochenende wieder eine Attacke, die trotz WAF/CDN den Server in die Knie gezwungen hat (404-Flood, siehe oben). Die Angriffe kamen hauptsächlich aus Deutschland. Ob nun von gekaperten Servern oder angemieteten oder was auch immer – die Mühe mache ich mir nicht, es hilft ja auch nicht, meines Erachtens.
Bot-Netzwerke finden sicher immer ihren Weg, die Angriffe aus geographisch "legitimen" Regionen zu machen. Wir wollten nur nicht mehr nur damit beschäftigt sein, Server-Ressourcen damit zu sehr belasten, daher der Weg mit dem CDN.
Vielleicht hat der Austausch ja was Gutes, auch wenn später mal jmd. darüber stolpert.
ich will da politisch jetzt nicht einsteigen, aber unsere Erfahrungen teilen (hatte es ja in anderen Threads schon angesprochen), da wir auch immer wieder Attacken haben, oft 404-Floods, mit sekündlich wechselnden IPs und Pfaden. Nicht einfach für fail2ban und immer wieder ein Problem für den Server, weil die Anfragen erstmal legitim aussehen.
Wir nutzen seit kurzem auch ein europäisches CDN (Bunny), das DSGVO-konform arbeiten kann (zumindest soweit wir es beurteilen und der Anbieter es beteuern kann). Wir machen ausschließlich Managed Hosting, daher fällt die Konfiguration nicht ganz so schwer bzw. muss nicht so generisch sein, wie es in anderen Anwendungsfällen der Fall ist.
GEO-Blocking könnten wir darüber ohne Aufwand machen, machen wir aber nicht. Einerseits, weil Kunden unserer Kunden ja durchaus in Ländern sein könnten, die wir damit aussperren würden. Andererseits hatten wir gerade am Wochenende wieder eine Attacke, die trotz WAF/CDN den Server in die Knie gezwungen hat (404-Flood, siehe oben). Die Angriffe kamen hauptsächlich aus Deutschland. Ob nun von gekaperten Servern oder angemieteten oder was auch immer – die Mühe mache ich mir nicht, es hilft ja auch nicht, meines Erachtens.
Bot-Netzwerke finden sicher immer ihren Weg, die Angriffe aus geographisch "legitimen" Regionen zu machen. Wir wollten nur nicht mehr nur damit beschäftigt sein, Server-Ressourcen damit zu sehr belasten, daher der Weg mit dem CDN.
Vielleicht hat der Austausch ja was Gutes, auch wenn später mal jmd. darüber stolpert.