GoldenLine
Zaloguj się
Krzysztof Konopacki

Krzysztof Konopacki Właściciel, KKStudio

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Czy istnieje jakieś wygodne API, dzięki któremu można blokować dostęp do strony z IP znajdujących się na czarnej liście spamerów ? Chodzi mi o to, że na samym początku sprawdzam czy IP odwiedzającego z jakąś ogólnoświatową bazą i jeśli na takiej liście się znajduje, no to won.
A może jakoś inaczej podejść do tematu?
Z góry dzięki za pomoc
Link do wypowiedziLink
Bartosz Ratajczyk

Bartosz Ratajczyk MS SQL Developer

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Może sblam.com i wykorzystanie ich .htaccess do blokowania ruchu na stronie?
Link do wypowiedziLink

konto usunięte

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Jeff Starr publikuje czasem takie listy, poczytaj na jego blogu:
http://perishablepress.com/press/2010/07/06/2010-ip-bl...
Link do wypowiedziLink

konto usunięte

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Krzysztof Konopacki:
Chodzi mi o to, że na samym początku sprawdzam czy IP odwiedzającego z jakąś ogólnoświatową bazą i jeśli na takiej liście się znajduje, no to won.
Na pewno słabym pomysłem będzie łączenie się z tą ogólnoświatową bazą on-line. Bo jeśli ta baza padnie, to i automatycznie Twój serwis padnie. Lepiej będzie raz na jakiś czas (raz dziennie) zasilić lokalną bazę adresów.
Link do wypowiedziLink
Tomasz Zadora

Tomasz Zadora programuję

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Tylko trzeba pamiętać, żeby "zasilając" sprawdzać czy jakiś adres nie wypadł czasem z listy, po co blokować coś co już nie jest zagrożeniem.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Odradzam. Spamerzy zwykle używają botnetów o których topologii nie wiesz nic. W jaki sposób może Ci to zaszkodzić (od prostych do krytycznych)

- lista może uwzględnić osobę która chce wejść na twoją stronę, a jej komputer jest zbanowany przez jakiś malware
- jw. ale cała sieć tej osoby jest zbanowana przez malware zupełnie niezwiązany z tą osobą
- jw. ale zbanowana został adres bramki której używa cała korporacja z kilku krajów
- jw. ale malware znalazł się na Twoim komputerze i to Ty jesteś blokowany
- ktoś włamał się na serwer listy i zmodyfikował ją żeby wszyscy normalni użytkownicy są blokowani, żeby malware miał więcej pasma dla siebie

... opłaca się?

Pomijam już temat - kiedy taki adres jest odblokowany?Stanisław P. edytował(a) ten post dnia 08.06.11 o godzinie 16:30
Link do wypowiedziLink
Mirosław Ratman

Mirosław Ratman Manager IT,
Architekt systemów
@Avast, Founder
@aSyncro ...

Temat: Nie wpuszczanie na stronę IP z czarnej listy

A co z użytkownikami z sieci osiedlowych, od dużych dostawców - którzy czesto gęsto mają ten sam IP? Zablokujesz wszystkich?
Link do wypowiedziLink

konto usunięte

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Wg mnie warto. Ale adresy dopisuję ręcznie - adresy tych uciążliwych spamerów.

Ale wiem że są jakieś API które wykrywają atak klasy cross-scripting, SQL czy inne tego typu i czasowo blokują dany IP - okres pewnie konfigurowalny. Niestety nie znam dokładnej nazwy.
Link do wypowiedziLink

konto usunięte

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Można też blokować jak jakiś IP zżera za dużo badnwidthu. Ma swoje plusy ale i minusy. To można zrobić na poziomie samego serwera HTTP albo nawet na poziomie firewalla.
Link do wypowiedziLink
Wojciech K.

Wojciech K. realizator pomysłów
własnych

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Tomasz K.:
Na pewno słabym pomysłem będzie łączenie się z tą ogólnoświatową bazą on-line. Bo jeśli ta baza padnie, to i

to zazwyczaj odbywa się na zasadzie odpytywania DNS...
a nie poprzez jakieś sztywne połączenie
czyli IPki spamerów są zapisane u operatora bazy jako hosty w jego domenie:
serwer dostaje request z IP 1.2.3.4
serwer/lub skrypt pyta więc DNSa o host 1.2.3.4.bazaspamerow.org
i otrzymuje odpowiedź np: 127.0.0.1 = OK, albo 127.0.0.2 = nie OK...

tak działa filtrowanie IP spamerów na serwerach SMTP - i jakoś nie zauważyłem nigdy zwisów...
jak spamer skanuje dużo hostów w "okolicy", to informacja o hoście 1.2.3.4.bazaspamerow.org krazy wśród serwerów DNS i znajduje się w pamięci cache wielu z nich, więc odpowiedź znajduje się "pod ręką" - nawet, gdyby serwis zawierający bazę spamerów padł.

z drugiej strony, tacy spamerzy są zazwyczaj nieszkodliwi - co mi zaszkodzi bot, który odpytuje serwer www o różne adresy będące wariantami typowych nazw folderów, gdzie trzyma się PHPMyAdmina - skoro ja i tak PHPMyAdmina nie używam - bot poskanuje minutkę, nic nie znajdzie, a potem sobie pójdzie i więcej się nie pojawi. Na 99% i tak nigdy ani jeden pakiet z tego IP już nie przyjdzie, więc szkoda czasu na blokowanie.

jak ktoś nie lubi niechcianego ruchu, najprościej jest na stałe odciąć IP z Chin - 90% ich ruchu idzie z kilku dużych klas IP - parę linijek i jest spokój.
Link do wypowiedziLink
Bartosz Galyga

Bartosz Galyga Programista

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Sądzę, że przepuszczanie ruchu przez blacklisty jest mało optymalnym rozwiązaniem. Proponowałbym bardziej coś na poziomie samego serwera. Dajmy na to mod_security dla apache czy ogólnie coś pokroju nagiosa.
Link do wypowiedziLink
Bartosz Ratajczyk

Bartosz Ratajczyk MS SQL Developer

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Piotr Likus:
Ale wiem że są jakieś API które wykrywają atak klasy cross-scripting, SQL czy inne tego typu i czasowo blokują dany IP - okres pewnie konfigurowalny. Niestety nie znam dokładnej nazwy.

np. PHPIDS - phpids.org
Jest też opcja pod Zend Frameworka: ZIDS (http://code.google.com/p/zids/)
Link do wypowiedziLink
Jakub L.

Jakub L. Programista

Temat: Nie wpuszczanie na stronę IP z czarnej listy

Wojciech K.:
Tomasz K.:
Na pewno słabym pomysłem będzie łączenie się z tą ogólnoświatową bazą on-line. Bo jeśli ta baza padnie, to i

to zazwyczaj odbywa się na zasadzie odpytywania DNS...
a nie poprzez jakieś sztywne połączenie
czyli IPki spamerów są zapisane u operatora bazy jako hosty w jego domenie:
serwer dostaje request z IP 1.2.3.4
serwer/lub skrypt pyta więc DNSa o host 1.2.3.4.bazaspamerow.org
i otrzymuje odpowiedź np: 127.0.0.1 = OK, albo 127.0.0.2 = nie OK...

Sugerujesz odpytywanie przez serwer DNSa przy każdym unikalnym zapytaniu?
Mam wrażenie że to może dość konkretnie spowolnić serwowanie zawartości przez serwer, a jako potencjalna ofiara takiego rozwiązania jestem dość sceptyczny w temacie reakcji userów.
Przyśpieszyć tę operację mogłoby postawienie własnego DNSa replikującego informacje od bazy spamerów.
jak ktoś nie lubi niechcianego ruchu, najprościej jest na stałe odciąć IP z Chin - 90% ich ruchu idzie z kilku dużych klas IP - parę linijek i jest spokój.

A to rzeczywiście brzmi sensownie, z logów domowego komputera mam jeszcze Koreę i Tajwan.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Poszukuje czlowieka, nie pr...




Wyślij zaproszenie do
Anuluj