nicht angemeldet
Wie werde ich ständige HTTP Anfragen los
0
Wie werde ich ständige HTTP Anfragen los
Der MartinHallo
Mein Router leitet Anfragen auf Port 80 zu meinem Rechner durch, da ich da immer wieder mal Webseiten zum Testen ablege.
In letzter Zeit greift allerdings immer wieder mal eine bestimmte IP auf den Server zu. Es wird nur immer / abgefragt und da ist nichts, von daher macht mir das eigentlich nicht viel aus. Aber es stört mich halt trotzdem.
Was könnt ich diesem Anfrager denn schönes präsentieren damit das aufhört? Nen Redirekt oder so irgendwas? Oder 404 und dann hörts evtl. auf? Ich weiß ja nicht was es da an Bots unterwegs gibt und wann die den Scheiß am ehesten bleiben lassen.
-
Die beste Lösung: das Port-Forwarding nur für die eigenen IPs zu aktivieren, so dass die Bots keine Antwort bekommen.
Gruß, LX
--
RFC 1925, Satz 3: Mit ausreichendem Schub fliegen Schweine ganz wunderbar. (...)-
Hallo,
Die beste Lösung: das Port-Forwarding nur für die eigenen IPs zu aktivieren, so dass die Bots keine Antwort bekommen.
und woher weißt du im Voraus, von welchen IPs aus du "von draußen" auf dein LAN zugreifen möchtest? Notebook mit UMTS-Zugang, Hotel, Internet-Café, öffentlicher WLAN-Hotspot ...
Ich halte den Vorschlag für nicht umsetzbar.Abgesehen davon verstehe ich nicht, wozu Encoder wirklich den Zugang von der WAN-Seite aus erlaubt, wenn es nur für ihn selbst zum Testen ist. Da bleibe ich doch lieber im LAN ...
Ich würde an seiner Stelle einfach mit Status 403 antworten. Wahrscheinlich hört der Spuk dann sehr schnell wieder auf.
Ciao,
Martin--
Zwei Stammtischbrüder:
Hier steht, dass laut Statistik über 60 Prozent aller Ehefrauen fremdgehen.
Was soll ich mit dieser Information? Ich brauche Namen, Fotos, Telefonnummern ... !
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Hi, Martin!
Bspw. beim Test mit mobilen Geräten braucht man häufig Zugang von außen - trotzdem sollte man nur die Verbindung öffnen, die man auch gerade möchte; alles andere ist grundsätzlich auch ein Sicherheitsrisiko.
Für ständige Verbindungen von überall sollte man sich lieber einen richtigen Server ins Netz stellen und nicht die eigene Internetverbindung mißbrauchen; schlimmstenfalls kann man sogar einen leistungsschwachen vServer nehmen, der kostet nicht viel.
Gruß, LX
--
RFC 1925, Satz 3: Mit ausreichendem Schub fliegen Schweine ganz wunderbar. (...) -
Hi,
und woher weißt du im Voraus, von welchen IPs aus du "von draußen" auf dein LAN zugreifen möchtest? Notebook mit UMTS-Zugang, Hotel, Internet-Café, öffentlicher WLAN-Hotspot ...
Ich halte den Vorschlag für nicht umsetzbar.Wie wär's mit: DynDNS-Domain registrieren, und per RewriteCond HTTP_HOST abfragen ...? (Ich gehe davon aus, dass der bei Anfragen darüber vom Client auch auf den dynamischen Domainnamen gesetzt wird[?].)
Wenn man diese Domain nicht bekannt macht, dann kann man eigene Anfragen leicht von „fremden“, die nur über die IP zugreifen wollen, unterscheiden.
Einfach HTTP Auth davor zu setzen, wäre natürlich noch eine einfachere Möglichkeit.
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
-
-