CountryBan

Wenn Du sicher blocken willst, solltest Du das über die .htaccess-Datei regeln. Such mal bei google nach "block China IP in htaccess".

Beste Grüße
Werner

Hallo Werner,

über .htaccess zu blocken, habe ich bisher nicht in Betracht gezogen, da ich hier laut momentanen Wissensstand meinerseits händisch die IPs einklopfen müsste.
Das kann recht schnell ausarten.
China ist ja nicht mein einziges Problem, auch stellt sich hier nochmals die Frage nach der Performance.

Wie sieht denn deine .htaccess aus, wie hast Du das gelöst?
so in dieser Art?

order allow,deny

# Korea (Sued)
deny from 61.100.189.234
deny from 114.200.199.144
deny from 141.223.5.12

Viele Grüße
Axl

Über google findest Du genügend Seiten, die Dir über die Auswahl der Länder entsprechende Listen aufbereiten. Dann braucht es nur noch ein einmaliges Cut & Paste.

Beste Grüße
Werner

Danke,

der letzte Kommentar war überflüssig :-)

gibts auch noch Vorschläge ohne .htaccess um wieder auf meinen ursprünglichen Post zurückzukommen?

Viele Grüße
Axl

Morgen@all

Noch jemand Erfahrungen mit Country Ban oder ähnlichen?

Vielen Dank für euer Feedback.
Gruß
Axl

Hallo

ohne htaccess geht es mit ip2country.

MfG

Hallo,

Danke für die Antwort,
Bitte lese Dir meine ersten Post nochmals durch, ip2country setzte ich ja ein.

Viele Grüße
Axl

Hallo,

grundsätzlich kannst Du Dich davor kaum schützen.
1. Die Chinesischen Hacker können sich sehr leicht über einen offenen HTTP Proxy aus einem anderen Land verbinden.
Da bringt der IP Lookup wenig.

2. Performance: Die HTTP verbindung steht bereits und es wird ein Lookup auf die Datenbank gemacht (dauert nicht lange).
Wenn Du das direkt in der Firewall machst IPTables hast Du keine Performance einbussen.

Die beste Lösung sich dagegen zu schützen, ist ein Captcha wenn jemand einen Beitrag schreibt.

MfG

Robert

Modul Flood control.
Den Standardwert von 50 fuer Failed login (IP) limit kann man sicherlich herabsetzen.