Hallo

Das schon — aber wir sind noch bei Angriffen, denen durch Loggen von IP-Adressen beizukommen ist? — Wenn Blacklists mit IPs bereit stehen, muss ich ja beispielsweise nicht selber loggen?

Wie lange, glaubst du, wird eine solche vorgefertigte Liste auch nur einigermaßen aktuell sein?

In meiner Naivität hätte ich gedacht, dass die von einer Community gepflegt werden und nicht nur aktuell sind, sondern auch mehr gefährliche IPs kennen, als mein eigener Server, so dass ich mich auch gegen Probleme absichern könnte, die ich selber noch nicht bemerkt habe?!?

O.k., nochmal bohren: Woher bekommt die Community (oder wer auch immer Dienst X betreibt) die IPs?

Egal, ob es sich um eine Person, eine Gruppe oder eine Firma handelt, irgendwer sammelt IPs. Und natürlich ist die Datenbasis, wenn mehr als nur ich allein sammle, größer, als es die eigene Sammlung je sein kann. Typischerweise setzt sich eine solche Liste aber zumindest teilweise aus Meldungen von Mitgliedern einer Community oder Kunden einer Firma zusammen, also auch aus meiner Sammlung.

Dann wäre das Selber-Loggen unsinnig…

Wenn das alle so halten, bleibt die Liste leer. Davon abgesehen bleibt, zumindest bei mir, immer noch der Wunsch, eine solche Liste erweitern zu können. Spätestens dann brauche ich eine eigene Sammlung von IPs, die ich nach Auffälligkeiten durchstöbern kann.

Tschö, Auge