Ips von anderen Ländern sperren Freebsd

S

seedleed

New Member
Erstmal Hallo alle zusammen bin neu hier,nur hab ich jetzt nen Problem kriege viele Anfragen vom Ausland mein Server hält das nicht aus und ich muss irgendwie Ips aus anderen Ländern sperren.
Server OS ist Freebsd.
Nun meine Frage wie Sperre ich allgemein Ips aus dem Ausland?
Danke
 
Warum zum Henker machst du denn den Thread gleich zweimal in unterschiedlichen Kategorien auf?

Zum Problem: Mit IP-Tables kannst du einfach entsprechende IP-Ranged sperren. Obs das im Endeffekt bringt ist eine andere Frage ...
 
War im anderen Thread:

Bei der IP Vergabe gibt es im Prinizp keine Unterscheidung zwischen inländische und auslandischen IPs.
Diese wurden "relativ" Zufällig vergeben.

Wenn Dein Server das nicht aushält, würde ich mal die Performance Engpässe Deines Server ermitteln und beheben.
Sicherlich die theoretische anzahl von 4.294.967.296 Requests, dafür bräuchte man schon einen ordentliche Hobel.

Allerdings um bei Schätzungsweise 200 Mio für Internetzugriff genutzer IPs in D. zu whitelisten oder noch schimmer ca. 4.000.000.000 zu Blacklisten bedarf es ein ordentliches Regelwerk für iptables etc., was letztendlich Deinen Server auch erstmal beschäftigt.

Langer Rede kurzer Sinn, Du versuchts ein Problem mit der falschen Strategie in den Griff zu bekommen.
Entschlacke Dein System, bau es für performanten Betrieb um und verbanne die Lastintensiven Themen für einen nicht öffentlich zugänglichen Bereich.
Eine .htaccess oder eigene Benutzernameldung genügt.
Und wenns dann immer noch nicht reicht,brauchst Du in beiden Fällen einen grösseren Host.

Sollte es sich bei den Anfragen um DOS oder DDOS Attacken handeln, hast Du ohnehin erstmal schlechte Karten.
 
Um was für Anfragen handelt es sich denn? Sind es normale Aufrufe von Besuchern deiner Webseite oder lesen Crawler deine Seite oder werden evtl. Grafiken von deinem Server verlinkt?

Oder geht es um SPAM?

Um eine qualifizierte Antwort auf deine Frage zu geben, bedarf es der Kenntnis über die Qualität der Anfragen.

Einfach alle IPs aus dem Ausland zu sperren ist natürlich sinnlos.

Falls du Hilfe bzgl. FreeBSD brauchst, darfst du dich gerne an mich wenden.
 
Ben. said:
Übrigens muss es nichtmal ein Botnetz sein. Man kann einen recht umfangreichen DDoS auch per Amazon Cloud Services durchführen :)
Click to expand...

Für 10$ oder so ... die Tage noch einen amüsanten Artikel drüber gelesen.

Nein aber mal im Ernst: Wende dich an deinen Provider der wird dir helfen können!
 
Hier mal zu den Arten an DDoS-Attacken die es ueblicherweise gibt:

Allgemeine Fragen zum Thema DDoS

Hallo Community, ich wollte fragen ob es hier jemanden gibt der auf dem Gebiet DDoS bewandert ist. Daher möchte ich euch ein paar Fragen stellen. Ich bin über jede Antwort froh. Frage 1: Welche Arten von DDoS gibt es und wie unterscheiden sich diese? Frage 2: Was tut ihr als...
serversupportforum.de serversupportforum.de
Mein letzer Absatz bez. nginx stimmt jedoch nicht ganz, es ist moeglich die APache-Variablen zu korrigieren.
 
Was aber immer noch für hohen Wartungsaufwand und Serverlast führt.
Insbesonder die Webserver Regeln fordern ihren Tribut.
Wie hoch nun genau hängt sicherlich vom Verfügbaren RAM und Rechneleistung ab.
Das Thema wird auf jeden Fall aufwändig.
 
You must log in or register to reply here.
Back
Top