Serverlast, Bots/Crawlers und Fail2ban/Crowdsec/(x)

Allgemein
21

Finde den Artikel in vielen Punkten widersprüchlich. Einerseits sagen sie, das Thema ist kompliziert und vertraue keinen einfachen Lösungen. Andererseits verkaufen sie genau das: binde unseren Service mit einer Zeile Code ein und Du bist 80% der Bots los. Oder es sei dumm, nur auf den user agent zu setzen. Die Liste, die sie veröffentlicht, ist… eine Liste von user agents :thinking:

Bin neulich über www.blocklist.de -- IP-Adressen der Angreifer von den letzten 48 Stunden exportieren. gestolpert. Wenn ich das Projekt richtig verstehe, erstellen sie kollaborativ eine Liste der IPs von Angreifern und aktualisieren diese alle 30 Minuten (!).

22

Für die Agents gäbe es sonst auch (u.a.) Dark Visitors. Ich hatte mich mal wesentlich nach dem eingangs erwähnten Artikel " How to Avoid High CPU Load and Block Hackers and Bad Bots Effectively" und hinterher aber noch eine Variante aus dem Thread dazu genommen.

Das Blocklist klingt vom Ansatz ähnlich wie Crowdsec (aber das überlassen wi jetzt mal dem neuen Kollegen, ob er das nutzen will ;)).