Hallo

Mir scheint, um als Angriffsziel interessant zu sein, mus man eine gewisse Reichweite haben.

Das ist ein Irrtum. Solche Scans und Angriffe passieren voll automatisch, vor allem aus China hat man ein ständiges Hintergrundrauschen von Bots, die den Server auf Schwachstellen abklopfen und bei Fund vollautomatisiert die Büchse aufmachen.

Das schon — aber wir sind noch bei Angriffen, denen durch Loggen von IP-Adressen beizukommen ist? — Wenn Blacklists mit IPs bereit stehen, muss ich ja beispielsweise nicht selber loggen?

Wie lange, glaubst du, wird eine solche vorgefertigte Liste auch nur einigermaßen aktuell sein? Woher stammen diese IP-Listen? Irgendwer hat die IPs gesammelt. Was ist der Unterschied zwischen der eigenen Sammlung von IPs, mit denen auf die eigene Seite zugegriffen wurde und IPs, die irgendwer zusammengetragen hat?

Wenn ich Techniken zur Abwehr von Angriffen benutze, die die IPs der Besucher als Datenpunkte heranzieht, will ich diese Liste aktualisieren können. Das wiederum bedingt die Speicherung von IPs.

Tschö, Auge