✔ Datenbank-Spam IP-Sperre

[Nexlamar]

Hi!

Gerade in diesem Moment führt jemand einen Spam-Angriff auf meine Gewinnspielseite durch - ich habe es auf die schnelle mit einer Session-ID IP-Sperre versucht, aber der Kerl wechselt dynamisch die D-Blöcke. Kann ich auch den die IP komplett ab dem C-Teil sperren!? Vielleicht per htaccess - Danke für die schelle Hilfe!

Viele Grüße,
Markus

 

[Flex]

Versuch es mal so in einer .htaccess:

order allow,deny
deny from 123.45.6.7
deny from 012.34.5.
allow from all

 

[Nexlamar]

Es scheint zu funktionieren - Super, danke!!

Direkt noch eine Frage: Wenn ich die IP auslese - wie kann ich in php eine Prüfung auf die ersten beiden Blöcke fahren, also wie kann ich die Zeichenfolge in einer Variable auf eine bestimmte Kombination am Anfang überprüfen?

Nochmals danke für die schnelle Hilfe!
Markus

 

[Flex]

<?php
 $ip = "111.222.333.444";
$parts = explode(".", $ip);
# Die IP die du suchst bzw. blocken willst in ein Array:
$block = array("111", "222", "333", "444");
$match = 0;
for($i = 0; $i < count($parts); $i++) {
  if($parts[$i] == $block[$i])
     $match += 25;
}

echo "Die IP ".$ip." hat ".$match."% Übereinstimmung";

?>

So könnte ein einfacher Check z. B. aussehen.
Wenn du nur die beiden ersten Blöcke blockst, könntest du eine SEHR große Menge an Benutzern aussperren. Deshalb würde ich damit eher sehr spezifisch umgehen.

 

[Nexlamar]

Sehr gut, danke. Ja da hast Du sicher recht, aber wie gesagt, ich habe testweise seine IP in die DB einlesen lassen und festgestellt dass er den C-Block ständig wechselt. Jetzt hab ich etwas Luft und kann ggf. eine Prüfgrafik einbauen - das sollte den Robot eigentlich auflaufen lassen ...

 

[Flex]

Vielleicht interessiert dich dazu ja reCAPTCHA.

Ist ein nettes Projekt und gleichzeitig nützlich.