Wie lassen sich ip sperren effektiv umsetzen?
wenn man eine internetseite von unerwünschtem datenverkehr freigehalten werden soll dann kann man natürlich die ip adressen sperren von dem dieser ausging, allerdings bekommt die gesperrte ip adresse bei der neuverteilung jemand ganz anderes, womit es praktisch kaum möglich ist da eine gute lösung zu finden sowohl ja auch die ip bereiche in Rechenzentren theoretisch geändert werden können, wie kann man da eine dauerhafte Lösung finden?
3 Antworten
Gar nicht.
Wenn Du einzelne Personen sperren willst, dann führe ein Account-System ein.
Allerdings kann man, wenn die Registrierung öffentlich möglich ist, natürlich auch einfach einen neuen Account erstellen.
Kurzfristig kannst Du sperren, wird z.B. für DDOS notwendig oder Du sperrst die letzte IP eines Accounts für einen Tag, um einen sofort neu erstellten Account zu verhindern.
Oder Du nutzt Daten vom User Agent, aber die kann man auch fälschen.
In Zeiten von VPN etc. wäre es Quatsch sich auf eine IP zu stützen um einen lästigen Nutze abzuwehren.
Bei einem gängigen 0815-Internetzugang ist es hingegen garnicht mehr ganz einfach die Ip zu wechseln. Die meisten Provider arbeiten inzwischen mit einigermaßen statischen IPv4 bzw. mit IPv6. Ipv6 sind ziemlich eindeutig.
ungeachtet der IP kannst Du aus den Daten des Requestheaders eines Nutzers Deiner Seite eine Art Fingerabdruck eines Nutzers erstellen.
Dein aktueller Requestheader: https://www.whatismybrowser.com/detect/what-http-headers-is-my-browser-sending
https://www.whatismybrowser.com/detect/client-hints/
Selbst wenn der Aufrufer Deiner Seite bewusst eine Erkennung, über einen Cookie oder eine sessionübergreifenden Eintrag im localStorage , unterdrückt, kannst Du aus den übrigen Daten zumindest einen "Verdacht" auf den gleichen Nutzer ableiten.
Um den Traffic bei Bilden und dergleichen auf deiner WebSeite zu reduzieren, brauchst Du eigentlich nichts zu unternehmen, da der Browser diese (soweit vorhanden) aus den Cache abruft.
Ob und wie schnell bei DSL-Verbindungen nach einem Reset desRouters eine neue IP zugewiesen wird ist Abhängig vom Provider und der der Auslastung der vom Provider genutzten Adressraums. Vodafon hat eine gewisse Latenzzeit und vergibt nur noch eine neue externe IPv4, wenn im während des Resets die IP an einen anderen Teilnehmer vergeben wurde... ansonst bleibts bei der zuvor verwendeten. (so zumindest meine Erfahrungen)
Kabelanbieter verwenden allgemein eine statische IPv4 (ich habe schon seit Ewigkeiten die gleich IPv4 , trotz Resets der Kabelbox.
Der Adressraum an IPv6 ist so groß, das jedem Gerät eine recht eindeutige Adresse vergeben wird.
Diese wird auch vom Router "duchgereicht" und ist im Internet sichtbar:
local:
C:\Users\Erzesel Secure\Desktop>ipconfig
Windows-IP-Konfiguration
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: box
IPv6-Adresse. . . . . . . . . . . : 2a02:2454:9bd3:d000:e1ca:164d:c2fc:8f07
Temporäre IPv6-Adresse. . . . . . : 2a02:2454:9bd3:d000:25fa:f23b:c8e3:3ff8
Verbindungslokale IPv6-Adresse . : fe80::e1ca:164d:c2fc:8f07%10
IPv4-Adresse . . . . . . . . . . : 192.168.0.5
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::de53:7cff:fe77:7bb5%10
192.168.0.1
What Is My IP?
My Public IPv4 is: 83.221.89.102
My Public IPv6 is: 2a02:2454:9bd3:d000:25fa:f23b:c8e3:3ff8
My IP Location is: Leipzig, SN DE
ISP: Tele Columbus AG
Ob und wie schnell bei DSL-Verbindungen nach einem Reset des Routers eine neue IP zugewiesen wird ist Abhängig vom Provider und der der Auslastung der vom Provider genutzten Adressraums.
Bei DSL wird PPPoE verwendet. Bei PPPoE wird die IP-Adresse nicht per DHCP, sondern per IPCP zugewiesen. Ich kenne bei IPCP keine Möglichkeit, eine IP-Adresse gezielt zu vergeben bzw. von Client-Seite aus gezielt nachzufragen. Nach meiner Erfahrung bekommt man immer eine andere IP-Adresse zugewiesen. Zweimal dieselbe IP-Adresse zu erhalten wäre ein ziemlich großer Zufall.
Vodafon hat eine gewisse Latenzzeit und vergibt nur noch eine neue externe IPv4, wenn im während des Resets die IP an einen anderen Teilnehmer vergeben wurde... ansonst bleibts bei der zuvor verwendeten. (so zumindest meine Erfahrungen)
Ich wüsste nicht, wie Vodafone das realisiert.
Kabelanbieter verwenden allgemein eine statische IPv4 (ich habe schon seit Ewigkeiten die gleich IPv4 , trotz Resets der Kabelbox.
Richtig. Kabel ist nicht DSL, deshalb anderes Thema.
Der Adressraum an IPv6 ist so groß, das jedem Gerät eine recht eindeutige Adresse vergeben wird.
Eine eindeutige, nicht recht eindeutige.
Diese wird auch vom Router "duchgereicht" und ist im Internet sichtbar:
Nein. Der Router erhält ein Präfix, keine Adresse. Der Router reicht ein /64er-Präfix an die Geräte durch und die Geräte bilden daraus eine Adresse. Und was ist jetzt Deine Aussage?
Ich verwende ein Programm namens fail2ban. Wenn in meinem Logfiles (sei es vom Apache oder auch das auth.log beim SSH-Zugriff), bestimmte Einträge von ein und derselben IP-Adresse mehrfach auftreten, wird die Adresse per Firewallregel für 10 Minuten geblockt. Danach wird sie wieder freigegeben. Gehen dann die Zugriffe weiter, wird für einen längeren Zeitraum geblockt.
Mit fail2ban läuft das komplett automatisiert, ich muss da nicht eingreifen.
Bei jedem DSL-Anschluss reicht ein Router-Neustart. Dann gibt es eine neue IPv4-Adresse und ein neues IPv6-Präfix. Was an IPv6 nun eindeutiger als an IPv4 sein soll, erschließt sich mir auch nicht.