Redirect
Hej
Jeg er i tvivl om dette er det rette forum. Men jeg prøver alligevel ;)
Jeg har en hjemmeside, som jeg leger med. Den er kun til leg og intet andet.
Siden bliver bombarderet med nogen som forsøger at komme igennem til Administrationsdelen. Der er spærret en del adresser af, og da der kun er til leg, IP-banner jeg et helt Range af gangen. f.eks 92.*.*.*
Men jeg har overvejet om det ikke kunne lade sig gøre at sende dem over på en anden side?
Forstået på den måde, at hvis jeg fanger 92.98.87.254 i at forsøge, så bliver han sendt ind på en helt anden side, som f.eks en porno side.
På forhånd mange tak.
- Log in to post comments
Kommentarer14
Hvilken webserver er det?
Hvilken webserver er det? Hvis vi antager det er Apache, kan du bruge mod_rewrite til dette.
I din .htaccess fil indsætter du dette:
RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^92\.98\.87\.254$
RewriteRule . http://www.xxx.xxx [R,L]
IP-adressen er et regulært udtryk (regex) så du kan også bruge fx ^92\..*$ hvilket vil viderestille alle der begynder med 92.
Hvis der allerede er en linje med RewriteEngine On kan du udelade denne.
Takker, det vil jeg prøve.
Takker, det vil jeg prøve.
Jeg ville rigtigt gerne se dem i fjæset, når de rammer en helt anden side end forventet.
Hæ hæ
Istedet for at sende
Hæ hæ
Istedet for at sende dem over på et porno site, så overvej en musik video, eksempelvis sådan en:
https://www.youtube.com/watch?v=-Wnh9FYrcoE&list=RD-Wnh9FYrcoE#t=19
Hvis nu det kun er dele af
Hvis nu det kun er dele af et range der skal sendes videre, f.eks 92.98.*.* bliver det så ^92\.98\..$ ?
Hæ hæ
Istedet for at
#4: Hæ hæ
Istedet for at sende dem over på et porno site, så overvej en musik video, eksempelvis sådan en:
https://www.youtube.com/watch?v=-Wnh9FYrcoE&list=R...
Jeg har faktisk været ved at se efter en side, som ville få skærmen til at "eksplodere" i både lyd og visuelle effekter. Men jeg kan ikke rigtigt finde noget.
Jeg har også overvejet at smide dem ind på en side, som fortæller dem de er fanget, og derefter sender dem videre til f.eks FBI's hjemmeside. Men at finde et eller andet sjovt på Youtube, kunne så absolut nemt blive løsningen, den havde jeg ikke lige overvejet.
Uden at være lyseslukker,
Uden at være lyseslukker, men så tror jeg det er ret meningsløst. De sidder jo ikke i en browser og prøver alverdens muligheder, men derimod med værktøjer der "scanner" for kendte fejl.
Det lyder som om du blacklister, måske det var nemmere at whiteliste?
Du kan også kræve noget simpelt login som auth basic til administrationsdelen.
De sidder jo ikke i en
#6: De sidder jo ikke i en browser og prøver alverdens muligheder, men derimod med værktøjer der "scanner" for kendte fejl.
Ja, det er også min tanke. Det er bots der kommer ind på siden, og kun sjældent mennesker.
#4: Hvis nu det kun er dele af et range der skal sendes videre, f.eks 92.98.*.* bliver det så ^92\.98\..$ ?
Du skal lige have en stjerne med, så:
^92\.98\..*$
Dollartegnet er i øvrigt ikke nødvendigt i dette tilfælde så det kan udelades.
Jeg aner ikke hvad auth
Jeg aner ikke hvad auth basic er. Men kan man så ikke lave en whitelist for danske ip-adresser på serveren?
auth basic vil sige at du
auth basic vil sige at du bliver mødt af en loginboks før du overhovedet ser siden. Dvs. at skulle der være en sårbarhed i admin-panelet, så udelukkes uvedkommende inden de kommer ind og kan udnytte sårbarhederne.
Det er ikke ligetil at whiteliste danske IP'er. Det er bedre at bruge en geolocation service som fx https://freegeoip.net/
I de setups jeg har stået
I de setups jeg har stået for, har jeg i stedet for at blacklist ip addresser, i stedet blokeret for alt, på nær min eget subnet for den location som administrator delen ligger på. Så er der fri adgang til siden, mens man skal komme fra et bestemt subnet/ip for at kunne komme ind i administrator delen. Det kræver selvfølgelig man ved hvilken ip eller subnet man selv kommer fra, og at dette ikke ændrer sig.
Det kræver
#10: Det kræver selvfølgelig man ved hvilken ip eller subnet man selv kommer fra, og at dette ikke ændrer sig.
Et problem ved den strategi er at man kan komme til at udelukke sig selv hvis man fx en dag får brug for at tilgå siden et andet sted fra end normalt.
Umiddelbart tror jeg auth basic eller tilsvarende er mest praktisk hvis det handler om at kun en selv må tilgå siden.
F2B
Jeg ved godt det måske ikke helt svare på det konkrete spørgsmål. Men tjek Fail2ban. Det har jeg stor success med.
Programmet kan overvåge adskillige services du måtte have kørende på maskinen. F.eks Apache.
Men tjek Fail2ban.
+1.
#12: Men tjek Fail2ban.
+1. Jeg bruger også fail2ban, dog ikke lige til http.
Bare kontakt mig hvis det er
Hej :)
Jeg kan sagtens hjælpe dig hvis det er, jeg ejer siden koeb-proteinpulver. På min proteipulver side, har jeg lavet en masse redirect.