Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comm.software.webserver > #1600
| From | Marco Moock <mm+solani@dorfdsl.de> |
|---|---|
| Newsgroups | de.comm.software.webserver |
| Subject | Re: dnsbl für Webserver |
| Date | 2024-05-02 20:15 +0200 |
| Message-ID | <v10l7a$aj31$5@solani.org> (permalink) |
| References | <v0veb0$3mv17$1@dont-email.me> <l9i2iaFp6jtU5@mid.individual.net> |
Am 02.05.2024 19:58 Uhr schrieb Arno Welzel: > Marco Moock, 2024-05-02 09:11: > > > Gibt es ähnlich wie bei dnsbl für Mail sowas auch für Webserver, > > sodass da IPs gelistet werden, die spammen, Attacken durchführen > > etc.? > > Denke mal ganz genau darüber nach, wieso man das nicht macht. > > Eine Website sollte ohnehin so gebaut sein, dass man sie nicht > missbrauchen oder kompromittieren kann. Richtig, aber warum muss man solche Leute noch da arbeiten lassen und sperrt die nicht gleich aus, gerne per Firewall. Wir haben aktuell das Problem, dass ein Formular von Listserv missbraucht wird, da hat nur L-Soft Einfluss drauf. Auf den Webserver habe ich halt Einfluss. > Und für Spam-Schutz von Kontaktformularen o.Ä. gibt es Lösungen, nein, > keine DNSBL, sondern eher Dienstleister wie <https://cleantalk.org>. Sowas will ich aber nicht. > > Für apache gibt es in Debian testing ein Paket, was dnsbl > > einbindet, in stable aber nicht. > > > > Welche sinnvollen Lösungen existieren da? > > Keine. > > Wenn *jeder* eingehende Request gegen eine DSNBL geprüft wird, > bekommst Du ganz schnell ein massives Performanceproblem. Das mag für > Server mit maximal einigen tausend Requests pro Stunde noch > akzeptabel sein, aber stelle Dir mal vor, was bei mehr als 10 > Requests pro *Sekunde* los ist. Sollen die dann alle erstmal bei > einem Nameserver aufschlagen, der dann zurückmeldet, ob die > IP-Adresse des Clients böse ist, bevor der Webserver entscheidet, ob > er das mit einem HTTP 401 o.ä. ablehnt? Dafür gibt es Caches und so einer könnte zusätzlich auf Webserver-Ebene existieren. Ich sehe da technisch kein großes Problem. Und nein, es geht nicht um einen Webserver, der 10000 Anfragen pro Sekunde bekommt, sondern eher 1-2 IPs pro Minute. -- Gruß Marco Spam und Werbung bitte an 1714672714ichwillgesperrtwerden@nirvana.admins.ws
Back to de.comm.software.webserver | Previous | Next — Previous in thread | Next in thread | Find similar
dnsbl für Webserver Marco Moock <mm+usenet@dorfdsl.de> - 2024-05-02 09:11 +0200
Re: dnsbl für Webserver Tim Ritberg <tim@server.invalid> - 2024-05-02 10:18 +0200
Re: dnsbl für Webserver Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2024-05-02 09:40 +0000
Re: dnsbl für Webserver Ralph Aichinger <ralph@pi.h5.or.at> - 2024-05-02 10:15 +0000
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-02 12:33 +0200
Re: dnsbl für Webserver Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2024-05-02 13:05 +0000
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-02 15:19 +0200
Re: dnsbl für Webserver Ralph Aichinger <ralph@pi.h5.or.at> - 2024-05-02 16:32 +0000
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-02 12:30 +0200
Re: dnsbl für Webserver Tim Ritberg <tim@server.invalid> - 2024-05-02 13:58 +0200
Re: dnsbl für Webserver Marco Moock <mm+usenet@dorfdsl.de> - 2024-05-02 14:05 +0200
Re: dnsbl für Webserver Marc Haber <mh+usenetspam1118@zugschl.us> - 2024-05-23 17:10 +0200
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-23 19:46 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-25 12:15 +0200
Re: dnsbl für Webserver Thomas Hochstein <thh@thh.name> - 2024-05-02 23:12 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-02 19:58 +0200
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-02 20:15 +0200
Re: dnsbl für Webserver Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-05-03 08:58 +0000
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-03 22:19 +0200
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-03 22:37 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-04 11:28 +0200
Re: dnsbl für Webserver "Andreas M. Kirchwitz" <amk@spamfence.net> - 2024-05-02 23:59 +0000
Re: dnsbl für Webserver Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2024-05-03 07:22 +0000
Re: dnsbl für Webserver Tim Ritberg <tim@server.invalid> - 2024-05-03 10:38 +0200
Re: dnsbl für Webserver Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-05-03 09:02 +0000
Re: dnsbl für Webserver Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-05-03 09:00 +0000
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-03 11:04 +0200
Re: dnsbl für Webserver Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-05-03 09:17 +0000
Re: dnsbl für Webserver Thomas Hochstein <thh@thh.name> - 2024-05-03 21:49 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-03 22:21 +0200
Re: dnsbl für Webserver Marco Moock <mm+solani@dorfdsl.de> - 2024-05-03 22:40 +0200
Re: dnsbl für Webserver Arno Welzel <usenet@arnowelzel.de> - 2024-05-04 11:31 +0200
csiph-web