Hallo
automatisches blockieren von IPs, etwa mit
fail2ban
.Interessant! — Als Laie würde ich nun erwarten, dass nur „auffällige“ IPs geblockt werden?!?
Wie findest du ohne Logs heraus, welche IP „auffällig“ ist?
Ich hatte gedacht, indem man feststellt, dass von einer IP sehr oft sehr viele Anfragen kommen. Aber selbst wenn man nur wenige Sekunden loggen würde, würde man ja doch loggen.
Wenn man es grundsätzlich sieht, loggt man, wenn man loggt. Und man speichert diese Daten nicht nur, man verarbeitet sie auch, wenn man sie z.B. für fail2ban oder ähnliche Tools weiterbenutzt.
Aber wie du in Deinem anderen Post schon gesagt hast, reichen vermutlich sehr kurze Einstellungen für das loggen, die aber scheinen mir nach Deinen Erklärungen in vielen Fällen durchauch sinnvoll - unter bestimmten Umständen. Ich arbeite mit ein paar Dutzend Webseiten, die in 20 Jahren noch nie angegriffen wurden.
Mir scheint, um als Angriffsziel interessant zu sein, mus man eine gewisse Reichweite haben.
Nö, sehr oft reicht es, bestimmte Software zu benutzen. Von angreifbaren CMS- und Blogsystemen haben wir vermutlich alle schon gelesen. Foren- und Blogbetreiber lassen oft die IP und/oder Teile der Eingaben von Besuchern von externen Diensten wie Akismet oder Stop Forum Spam vergleichen, um mutmaßlichen Spam von vornherein auszusondern [1]. Das ist auch eine Verarbeitung (inklusive Weitergabe an Dritte), selbst wenn sie auf der eigenen Seite ohne Speicherung auskommen sollte.
Tschö, Auge
Eine Kerze stand [auf dem Abort] bereit, und der Almanach des vergangenen Jahres hing an einer Schnur. Die Herausgeber kannten ihre Leser und druckten den Almanach auf weiches, dünnes Papier.
Kleine freie Männer von Terry Pratchett
Ich kann aus eigener Erfahrung sagen, dass es erschreckend ist, wenn binnen etwa einer halben Stunde mehrere hundert Postings in einem Forum auftauchen und man dem nicht effektiv Einhalt gebieten kann. ↩︎