Hallo Edda,

ich bin an der Ecke nicht ganz firm, aber wenn, dann sollte es 18.128.0.0/9 sein. Eine CIDR-Maske benötigt eine vollständig angegebene Basis-IP.

Aber - wow - das halbe Class-A Netz 18 (wenn's denn Class A noch gäbe). Das sind eine Menge IP, die Amazon sich da genehmigt. Sicher, es ist nicht so frech wie früher, wo das MIT sich die komplette 18 reserviert hatte, aber 8 Mio Adressen sind in der Zeit von NAT und Hostname-Routing schon eine Menge Zeug.

Wie kommt man auf das /9 Suffix?

18.128.0.0       ist 00010010.10000000.00000000.00000000  
18.255.255.255   ist 00010010.11111111.11111111.11111111
Gleichbleibend       xxxxxxxx.x                              9 Bits 

Entsprechende Maske: 11111111 10000000 00000000 00000000
                        255      128        0        0

Die Langschreibweise der Maske wäre 18.128.0.0/255.128.0.0. Aber da sowas lästig ist, und die Maske ohnehin von links mit 1-Bits gefüllt ist, kürzt man das zu /9 ab.

Rolf

Hallo,

wenn bei mir ein Programm länger als 3 sec Durchlauf hat, sendet es mir eine Mail mit den Details.

Heute um 04:02 13 Aufrufe von IP 42.xxx.10.70, 71, 72, 83, 82, ...

Ich speichere die IP / Uhrzeit und erst nach 3 sec wird diese IP wieder bedient, ansonsten header("HTTP/1.0 429 Too Many Requests");

Allerdings sieht es so aus: Während ich die IP in der Datenbank noch speichere, kommt schon der nächste „Schuß“ (mit anderen Parametern) von dieser IP und wird bearbeitet.

Wie könnte ich das verhindern?

Das volle Problem sehe ich nicht, denn die „Schüsse“, die weniger als 3 sec brauchen, poppen nicht auf.

Bei dem heutigen Beispiel haben alle HTTP_USER_AGENT = Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.4.2661.102 Safari/537.36; 360Spider

Macht es Sinn, diesen Wert zum Blockieren zu verwenden?

Wieso eigentlich stimmen sich mehrere Systeme ab, zur selben Zeit denselben Server mit Anfragen zu bombardieren?

Linuchs