Bitte um Hilfe zum IP's Sperren

faro

Hallo und guten Morgen,

eigentlich hat das Sperren von unerwünschten IP-Adressen bei mir immer bestens funktioniert. Nun jedoch komme ich an meine Grenzen und brauche daher eure Hilfe.

ich möchte diesen ganzen IP-Block Sperren, wie es hier auf dem Screenshot zu sehen ist:

Dazu habe ich ganz oben in meiner .htaccess diese Regeln gesetzt. Da es irgendwie nicht greift, habe ich die Regeln für das Sperren von ganzen IP-Blöcken inkl. der einzel IP's nach und nach erweitert. Irgendwie greifen diese Eintragungen nicht in meiner .htaccess

Was mache ich Falsch, oder geht dieses Sperren von ganzen IP-Blöcken anders?

Danke und beste Grüße Faro

WM-Loose

Hatten wir das nicht schon mal?

Thema

IP-Adresse Sperren

Hallo Gemeinde,

ich muss einen sehr ungebetenen Gast loswerden. Wo genau in der .htaccess trage ich diese Zeilen ein?

order allow,deny
deny from xx.xx.xx.xx
allow from all

In Netzt gab es viele Hinweise. Ganz an den Anfang, Irgendwo, Vor "RewriteEngine On", Nach "RewriteEngine On".
Dadurch war ich nun etwas verunsichert, was die richtige Methode ist.

Danke der Faro

faro

10. Juni 2015 um 16:07

faro

Hallo Dirk,

ja, das hatten wir schon mal. Jedoch funktioniert es aus irgend einem Grund in diesem aktuellen Fall nicht mehr.

Gruß Faro

flotte

Zitat von faro

ich möchte diesen ganzen IP-Block Sperren, wie es hier auf dem Screenshot zu sehen ist:

deny from 51.255.62.0/24

Hilfe Netzwerkrechner:
Netzwerk-Rechner | heise online

gindi35510

Vielleicht liegt das Problem in der ersten Zeile denn dieser Bereich beinhaltet verschiedene Netze von verschiedenen Orgas.

Code

51.255.62.0 - 51.255.62.15
netname:        OVH_396226306
org:            ORG-AP213-RIPE

Code

51.255.62.16 - 51.255.62.23
netname:        OVH_226072843
org:            ORG-CT100-RIPE

u.s.w.

Gruß Gindi

faro

Zitat von flotte

deny from 51.255.62.0/24

Hallo Flotte,

vielen Dank für deine Antwort. Muss jedoch nach dem (/) nicht die 254 stehen, da die IP-Range bis 254 geht?

Danke der Faro

flotte

Nein, auf keinen Fall.
Benutze doch einfach mal den Link den ich gesendet habe.

faro

Zitat von gindi35510
Vielleicht liegt das Problem in der ersten Zeile denn dieser Bereich beinhaltet verschiedene Netze von verschiedenen Orgas.
Code
51.255.62.0 - 51.255.62.15
netname:        OVH_396226306
org:            ORG-AP213-RIPE
Code
51.255.62.16 - 51.255.62.23
netname:        OVH_226072843
org:            ORG-CT100-RIPE
u.s.w.
Gruß Gindi

Hallo Gindi35510,

da magst Du Recht haben, leider kenne ich mich bei diesem Thema gar nicht aus. Ich probiere gerade die Regel von Flotte.

Danke und beste Grüße Faro

faro

Zitat von flotte

Nein, auf keinen Fall.
Benutze doch einfach mal den Link den ich gesendet habe.

Danke Flotte, das mach ich gerade. Ich bin bei diesem Thema leider nicht so erfahren wie Du.

Danke und beste Grüße der Tommy

flotte

bei einer .htaccess-Datei kannst Du auch einfach das schreiben, um das CLass-C Netzwerk zu sperren (also alles was an der 4. Stelle steht)

deny from 51.255.62.

flotte

Noch ein Hinweis vielleicht:
Sperrung auf .htaccess-Ebene heisst NICHT, das die IP nicht den Webserver erreicht! Die .htaccess-Anweisung verhindert allerdings, das z.B. PHP-Scripte mit MySQL-Abfragen oder html-Seiten aufgerufen werden. Der Webserver sendet einen 403-Code (forbidden) an den Sender - reagiert also auf die Anfrage. Damit wird der Zugriff dann abgebrochen. Diese Art der Sperre hilft aber meistens schon sehr effektiv Last zu verringern.

Wenn mit einer Firewall an der Netzwerkkarte viel effektiver ausgesperrt werden soll, braucht Du root-Zugriff, um beispielsweise mit der Linux-Firewall im Kernel zu arbeiten oder - noch besser - eine dedizierte Firewall vor dem Webserver.

faro

Zitat von flotte

Noch ein Hinweis vielleicht:
Sperrung auf .htaccess-Ebene heisst NICHT, das die IP nicht den Webserver erreicht! Die .htaccess-Anweisung verhindert allerdings, das z.B. PHP-Scripte mit MySQL-Abfragen oder html-Seiten aufgerufen werden. Der Webserver sendet einen 403-Code (forbidden) an den Sender - reagiert also auf die Anfrage. Damit wird der Zugriff dann abgebrochen. Diese Art der Sperre hilft aber meistens schon sehr effektiv Last zu verringern.
Wenn mit einer Firewall an der Netzwerkkarte viel effektiver ausgesperrt werden soll, braucht Du root-Zugriff, um beispielsweise mit der Linux-Firewall im Kernel zu arbeiten oder - noch besser - eine dedizierte Firewall vor dem Webserver.

Danke für den Hinweis Uwe, das werde ich mal mit meinem Hoster besprechen. Es ist jedoch schon eigenartig, dass diese IP nicht schon von Haus aus gesperrt wurde.

flotte

Wieso sollte Dein Hoster den IP-Bereich 51.255.62.0/24 einfach so sperren? Der Bereich gehört zu einem anderen Hoster (OVH), der dort seine Dienste für seine Kunden einrichtet.

Falls Du Angriffe über diese IPs erkennst, melde Dich mit einer Abuse-Meldung bei OVH und zeige das dort an.

Hier findest Du meistens auch die abuse-Adressen von IPs

Webupdates

Tool that allows to add new objects and edit or delete existing objects in the RIPE Database

apps.db.ripe.net

faro

Hallo an alle Helfende,

ich werde die Problematik nun die nächsten Tage beobachten, die Hinweise durcharbeiten und mich dann nochmal melden!

Danke und beste Grüße der Faro

faro

Zitat von flotte

bei einer .htaccess-Datei kannst Du auch einfach das schreiben, um das CLass-C Netzwerk zu sperren (also alles was an der 4. Stelle steht)
deny from 51.255.62.

Hallo Uwe,

was ist der Unterschied zu dieser Regel: "deny from 51.255.62.0/24" gegenüber dieser? "deny from 51.255.62."

Noch zu deiner Frage, warum der Hoster diesen IP-Block von Haus aus sprren könnte war der, dass nach meiner eingabe bei Google dieser IP-Block in Verbindung mit massiven angriffen auf Joomla-Seiten gebracht wurde.

Danke und beste Grüße Faro

flotte

Das eine ist das CIDR Format, das andere ein abgekürztes Format. Beides wird von einem Apache Webserver akzeptiert und bewirkt genau dasselbe.

faro

Danke für die Hilfe zu meinem Problem. Danke an Uwe, welcher mit dem Post #4 die Lösung parat hatte.

Beste Grüße Faro